Certified Information Security Auditor(CISA) 國際資訊安全稽核員認證應試心得
Certified Information Security Auditor(CISA) 國際資訊安全稽核員,… 繼續閱讀 Certified Information Security Auditor(CISA) 國際資訊安全稽核員認證應試心得
分類: Security
Global Industrial Cyber Security Professional (GICSP) 全球工業網路安全專家認證
工業物聯網的興起, 打破了原本相對封閉的工業控制環境. 於是如何打造一個安全的工業控制環境就變得相當重要了. … 繼續閱讀 Global Industrial Cyber Security Professional (GICSP) 全球工業網路安全專家認證
Manage Kernel Vulnerabilities in the Software Development Life Cycle – 透過軟體開發生命周期管理 Kernel Vulnerabilities
2020 年在 Cybersec 的技術會議上分享如何透過軟體開發生命周期管理 kernel vulnerab… 繼續閱讀 Manage Kernel Vulnerabilities in the Software Development Life Cycle – 透過軟體開發生命周期管理 Kernel Vulnerabilities
Certified Information Security Manager (CISM) 國際資訊安全經理人認證應試心得
Certified Information Security Manager (CISM) 國際資訊安全經理人… 繼續閱讀 Certified Information Security Manager (CISM) 國際資訊安全經理人認證應試心得
淺談 Password-Based Authentication 密碼認證現代趨勢
Authentication(認證)在 Access control 中,是相當重要的階段。 Authenti… 繼續閱讀 淺談 Password-Based Authentication 密碼認證現代趨勢
CISSP 自修考照心得分享 – Certified Information Systems Security Professional Self-Study 資訊系統安全專家認證
CISSP 適用職務: (ISC)² 官方建議 [1] 下列職務人員可考慮擁有 CISSP 證照 Chief … 繼續閱讀 CISSP 自修考照心得分享 – Certified Information Systems Security Professional Self-Study 資訊系統安全專家認證
CSSLP 自修考照心得分享 – Certified Secure Software Lifecycle Professional Self-Study 軟體開發安全專家認證
身為軟體研發工程師, 在開發軟體時勢必會經歷下列流程 需求分析 (Requirement Analysis) … 繼續閱讀 CSSLP 自修考照心得分享 – Certified Secure Software Lifecycle Professional Self-Study 軟體開發安全專家認證
ISA/ IEC 62443 工業自動化和控制系統安全風險評估專家認證 – Certificate 2: ISA/IEC 62443 Cybersecurity Risk Assessment Specialist
如之前分享所述, ISA 官方組織本身發行 ISA/ IEC 62443 個人資安證照 ISA/ IEC 62… 繼續閱讀 ISA/ IEC 62443 工業自動化和控制系統安全風險評估專家認證 – Certificate 2: ISA/IEC 62443 Cybersecurity Risk Assessment Specialist
使用較為安全的 Chrony 來替換 ntpd 以完成 NTP 校時的工作
之前文章分享了使用 ntpd 進行 NTP 時間校時, 但是如果想要使用更安全的工具來完成 NTP 校時的工作… 繼續閱讀 使用較為安全的 Chrony 來替換 ntpd 以完成 NTP 校時的工作
COSCUP 2019 – Software Update for Embedded Systems
此次在 COSCUP 2019 分享 Software Update for Embedded Systems… 繼續閱讀 COSCUP 2019 – Software Update for Embedded Systems
ISA/ IEC 62443 工業自動化和控制系統安全個人認證 – Cybersecurity Certificate Programs
工業自動化和控制系統多運用在軌道交通, 電力, 再生能源, 智慧城市以及工廠中. 以往相關系統多為內網, 且使… 繼續閱讀 ISA/ IEC 62443 工業自動化和控制系統安全個人認證 – Cybersecurity Certificate Programs
Stack buffer overflow protection 學習筆記 – Stack canaries mechanism in User space
緩衝區溢位 (Stack buffer overflow) 是傳統且常見的資訊安全攻擊手法. 主要透過程式漏洞… 繼續閱讀 Stack buffer overflow protection 學習筆記 – Stack canaries mechanism in User space
seccomp 學習筆記
近年來由於 IoT 風潮帶來萬物皆連網, 但隨之而來的就是 “萬物皆可攻擊" 的安全議題 下圖 [… 繼續閱讀 seccomp 學習筆記
SZ Lin with Cybersecurity & Embedded Linux 