Read more about the article EC-Council CPENT v1 滲透測試認證 – 內容及心得分享
CPENT&LPT Badge

EC-Council CPENT v1 滲透測試認證 – 內容及心得分享

近日成功取得EC-Council CPENT的認證,來介紹一下這張去年才出現的新滲透測試認證CPENT,以及分享我的心得與想法。CPENT的全名為Certified Penetration Testing Professional,見明知其義,毫無疑問就是一張滲透測試的認證。考試是上機實戰考試,注重實務技巧,適合任何對於滲透測試有興趣的資安技術人員。上機考的成績是 70% 合格,除了得分 70% 可以取得CPENT認證以外,如果是高於 90% 則同時可以取得LPT Master認證,有機會可以一箭雙鵰。

Continue ReadingEC-Council CPENT v1 滲透測試認證 – 內容及心得分享
Read more about the article 風險分析與最佳實踐(Risk Analysis and Best Practices)

風險分析與最佳實踐(Risk Analysis and Best Practices)

身為資安人員,或者也許是IT人員與開發人員,都有可能執行過安全相關的預防措施。在不少的情況下,我們都會在官方文件或是網路文章找到所謂的最佳安全實踐(Best Security Practices)。我第一次接觸到是是因為AWS雲端,但除了此類針對特定廠商服務以外,也是有針對Linux或是特定產品譬如MySQL、OpenSS,甚至是給開發人員與IT人員的Best Security Practices。剛好有次看書有看到提到關於風險分析與最佳實踐的關係因果,就乾脆紀錄一下。

Continue Reading風險分析與最佳實踐(Risk Analysis and Best Practices)
Newer Posts
Older Posts