[資安漫談] 資安小白之網路安全入門

「也許我會輸給快速進步的你吧。不過,並不是今天。」

今天來推薦一部無敵熱血的作品 - 排球少年

為了夢想,你願意付出多少?熱血而不浮誇的劇情,行雲流水般的分鏡,細膩的角色特質刻劃,無論動畫跟漫畫都推薦,絕對是運動作品當中的神作。

故事的主角,來自宮城縣的少年,是排球強校北川第一中學出身,具有優異控球能力的舉球員。憑藉自身的努力與心態的轉變,逐漸成為真正的王者。但在與比賽中面臨來自各路的天才球員,對他來說就像無法翻越的高牆。曾一度因為要不要繼續打排球而迷茫,但最後仍下定決心為了自己的排球夢努力。

(閱讀全文…)

Continue Reading[資安漫談] 資安小白之網路安全入門
Read more about the article EC-Council CPENT v1 滲透測試認證 – 內容及心得分享
CPENT&LPT Badge

EC-Council CPENT v1 滲透測試認證 – 內容及心得分享

近日成功取得EC-Council CPENT的認證,來介紹一下這張去年才出現的新滲透測試認證CPENT,以及分享我的心得與想法。CPENT的全名為Certified Penetration Testing Professional,見明知其義,毫無疑問就是一張滲透測試的認證。考試是上機實戰考試,注重實務技巧,適合任何對於滲透測試有興趣的資安技術人員。上機考的成績是 70% 合格,除了得分 70% 可以取得CPENT認證以外,如果是高於 90% 則同時可以取得LPT Master認證,有機會可以一箭雙鵰。

Continue ReadingEC-Council CPENT v1 滲透測試認證 – 內容及心得分享

風險分析與最佳實踐(Risk Analysis and Best Practices)

身為資安人員,或者也許是IT人員與開發人員,都有可能執行過安全相關的預防措施。在不少的情況下,我們都會在官方文件或是網路文章找到所謂的最佳安全實踐(Best Security Practices)。我第一次接觸到是是因為AWS雲端,但除了此類針對特定廠商服務以外,也是有針對Linux或是特定產品譬如MySQL、OpenSS,甚至是給開發人員與IT人員的Best Security Practices。剛好有次看書有看到提到關於風險分析與最佳實踐的關係因果,就乾脆紀錄一下。

Continue Reading風險分析與最佳實踐(Risk Analysis and Best Practices)