PinnedKuro Huangin資安工作者的學習之路快速通過 CISSP 考試心得、準備方式與教材整理(Certified Information Systems Security Professional)終於考到今年的目標啦!去年連續考到 ISACA 4C 後,當然就把 ISC2 的 CISSP 當作今年目標,打好資安顧問的基本功,學習國際上通用且正確的資安觀念!Jul 28, 20222Jul 28, 20222
Kuro Huangin資安工作者的學習之路Cloud Network Access Control Rule Review — Official Command Compilation (Azure, AWS and GCP)In a cloud environment, network access control rules, similar to on-premises firewalls, need to be regularly reviewed. To help with this…Sep 8Sep 8
Kuro Huangin資安工作者的學習之路雲端網路存取控制規則檢視-官方指令彙整(Azure NSG, AWS Security Group/NACL ,GCP Firewall)雲端環境中,網路存取控制規則類似地端的防火牆一樣,要定期檢視其網路連線的規則,所以我將官方的資料、指令與自動化腳本整理後分享出來。Aug 29Aug 29
Kuro Huangin資安工作者的學習之路Amazon CodeGuru Security: Your Code Review SAST Tool (靜態應用程式安全測試)以往使用AWS時候一直缺少合適的 SAST 工具,最近看 文件有發現 Code Guru有公開預覽版的 SAST 原始碼掃描功能,目前可以免費使用,未來應該會加入更多實用的功能。Jun 20Jun 20
Kuro Huangin資安工作者的學習之路Building Secure NL to SQL Solutions: Information Security Considerations最近在 Azure User Taiwan Group看到有篇 NL to SQL Architecture Alternatives 的文章,由於對這種使用情境與技術並不熟悉,但又覺得這個情境可以討論一下資訊安全的議題,所以花點時間來寫總結與資安考慮的面向。Jun 4Jun 4
Kuro Huangin資安工作者的學習之路釣魚測試(Phishing Tests) VS. 消防演練(Fire Drills) — 有趣的觀點微分析最近有一篇反對傳統釣魚演練的文章在資安圈轉傳,Google 資安人員呼籲大家不要使用傳統的 Phishing Tests,而是改用 Fire Drills ,想針對這個議題提出正反的觀點。May 27May 27
Kuro Huangin資安工作者的學習之路遠距辦公與資料保護—使用 AWS WorkSpaces 虛擬桌面服務虛擬桌面基礎設施 (VDI) 可以讓使用者透過網路從任何地點存取桌面環境。VDI…May 20May 20
Kuro Huangin資安工作者的學習之路Amazon Bedrock — 安全的在雲端上使用生成式 AI 應用程式這一兩年生成式 AI 開始起飛,雲端服務供應商也提供相關的 AI 服務,這次就來分享 Amazon Bedrock 開箱試用,很簡單的看看有什麼樣資訊安全相關功能吧!Apr 29Apr 29
Kuro Huangin資安工作者的學習之路GCP Associate Cloud Engineer (ACE) 學習心得、教材資源、心智圖與筆記分享 — 學習天然高可用與零信任設計!GCP 有著天然高可用、零信任與細粒度計費特性,原生的設計解決不少其他雲端服務平台缺點,讓其他雲端廠商加緊腳步改良服務,學習完 AWS SAA 後緊接著就來了解 GCP 的優點!Mar 162Mar 162
Kuro Huangin資安工作者的學習之路[GCP] 部署Docker 應用至 Cloud Run 並使用 IAP 驗證登入學習透過在GCP 的 Cloud Run 上建立服務,並部署 Docker 應用,同時設定 Identity-Aware Proxy (IAP) 功能Mar 10Mar 10