開源供應鏈安全:從 OWASP Top 10 OSS Risks 看工控系統的關鍵防護策略
工業控制系統(IACS)與關鍵基礎設施在數位化轉型浪潮下,日益仰賴開源軟體來支援自動化流程、視覺化監控與資料處… 繼續閱讀 開源供應鏈安全:從 OWASP Top 10 OSS Risks 看工控系統的關鍵防護策略
分類: Security
OpenChain 電信 SBOM 指引:確保軟體供應鏈透明度與安全性
隨著軟體供應鏈的複雜度日益提高,確保軟體元件的透明度與安全性成為企業及政府機構的重要課題。在此背景下,Open… 繼續閱讀 OpenChain 電信 SBOM 指引:確保軟體供應鏈透明度與安全性
Secure by Demand: 營運技術(OT)擁有者與營運者在選擇數位產品時的 12 項關鍵考量因素
隨著工業控制系統與關鍵基礎設施成為網路攻擊的主要目標,資安不應再是營運技術(OT)營運商的額外負擔,而應成為系… 繼續閱讀 Secure by Demand: 營運技術(OT)擁有者與營運者在選擇數位產品時的 12 項關鍵考量因素
Certified Information Security Auditor(CISA) 國際資訊安全稽核員認證應試心得
Certified Information Security Auditor(CISA) 國際資訊安全稽核員,… 繼續閱讀 Certified Information Security Auditor(CISA) 國際資訊安全稽核員認證應試心得
Global Industrial Cyber Security Professional (GICSP) 全球工業網路安全專家認證
工業物聯網的興起, 打破了原本相對封閉的工業控制環境. 於是如何打造一個安全的工業控制環境就變得相當重要了. … 繼續閱讀 Global Industrial Cyber Security Professional (GICSP) 全球工業網路安全專家認證
Manage Kernel Vulnerabilities in the Software Development Life Cycle – 透過軟體開發生命周期管理 Kernel Vulnerabilities
2020 年在 Cybersec 的技術會議上分享如何透過軟體開發生命周期管理 kernel vulnerab… 繼續閱讀 Manage Kernel Vulnerabilities in the Software Development Life Cycle – 透過軟體開發生命周期管理 Kernel Vulnerabilities
Certified Information Security Manager (CISM) 國際資訊安全經理人認證應試心得
Certified Information Security Manager (CISM) 國際資訊安全經理人… 繼續閱讀 Certified Information Security Manager (CISM) 國際資訊安全經理人認證應試心得
淺談 Password-Based Authentication 密碼認證現代趨勢
Authentication(認證)在 Access control 中,是相當重要的階段。 Authenti… 繼續閱讀 淺談 Password-Based Authentication 密碼認證現代趨勢
CISSP 自修考照心得分享 – Certified Information Systems Security Professional Self-Study 資訊系統安全專家認證
CISSP 適用職務: (ISC)² 官方建議 [1] 下列職務人員可考慮擁有 CISSP 證照 Chief … 繼續閱讀 CISSP 自修考照心得分享 – Certified Information Systems Security Professional Self-Study 資訊系統安全專家認證
CSSLP 自修考照心得分享 – Certified Secure Software Lifecycle Professional Self-Study 軟體開發安全專家認證
身為軟體研發工程師, 在開發軟體時勢必會經歷下列流程 需求分析 (Requirement Analysis) … 繼續閱讀 CSSLP 自修考照心得分享 – Certified Secure Software Lifecycle Professional Self-Study 軟體開發安全專家認證
ISA/ IEC 62443 工業自動化和控制系統安全風險評估專家認證 – Certificate 2: ISA/IEC 62443 Cybersecurity Risk Assessment Specialist
如之前分享所述, ISA 官方組織本身發行 ISA/ IEC 62443 個人資安證照 ISA/ IEC 62… 繼續閱讀 ISA/ IEC 62443 工業自動化和控制系統安全風險評估專家認證 – Certificate 2: ISA/IEC 62443 Cybersecurity Risk Assessment Specialist
使用較為安全的 Chrony 來替換 ntpd 以完成 NTP 校時的工作
之前文章分享了使用 ntpd 進行 NTP 時間校時, 但是如果想要使用更安全的工具來完成 NTP 校時的工作… 繼續閱讀 使用較為安全的 Chrony 來替換 ntpd 以完成 NTP 校時的工作
COSCUP 2019 – Software Update for Embedded Systems
此次在 COSCUP 2019 分享 Software Update for Embedded Systems… 繼續閱讀 COSCUP 2019 – Software Update for Embedded Systems
ISA/ IEC 62443 工業自動化和控制系統安全個人認證 – Cybersecurity Certificate Programs
工業自動化和控制系統多運用在軌道交通, 電力, 再生能源, 智慧城市以及工廠中. 以往相關系統多為內網, 且使… 繼續閱讀 ISA/ IEC 62443 工業自動化和控制系統安全個人認證 – Cybersecurity Certificate Programs
Stack buffer overflow protection 學習筆記 – Stack canaries mechanism in User space
緩衝區溢位 (Stack buffer overflow) 是傳統且常見的資訊安全攻擊手法. 主要透過程式漏洞… 繼續閱讀 Stack buffer overflow protection 學習筆記 – Stack canaries mechanism in User space
seccomp 學習筆記
近年來由於 IoT 風潮帶來萬物皆連網, 但隨之而來的就是 “萬物皆可攻擊" 的安全議題 下圖 [… 繼續閱讀 seccomp 學習筆記
SZ Lin with Cybersecurity & Embedded Linux 