PinnedKuro Huangin資安工作者的學習之路快速通過 CISSP 考試心得、準備方式與教材整理(Certified Information Systems Security Professional)終於考到今年的目標啦!去年連續考到 ISACA 4C 後,當然就把 ISC2 的 CISSP 當作今年目標,打好資安顧問的基本功,學習國際上通用且正確的資安觀念!Jul 28, 20222Jul 28, 20222
Kuro Huangin資安工作者的學習之路The Use and Introduction of Confidential Computing on AWS, Azure, and GCP4d ago4d ago
Kuro Huangin資安工作者的學習之路機密計算(Confidential Computing)在Azure, AWS, GCP上的使用與介紹過去在不少資安教科書上讀到機密計算 (Confidential Computing) 的時候還蠻好奇會在什麼樣的情形下用到,開始接觸雲端安全後發現原來離我們很近,在建立虛擬機時候就會用到囉,希望可以讓一些資安從業者們一起了解一下實際應用!4d ago4d ago
Kuro Huangin資安工作者的學習之路Cloud Network Access Control Rule Review — Official Command Compilation (Azure, AWS and GCP)In a cloud environment, network access control rules, similar to on-premises firewalls, need to be regularly reviewed. To help with this…Sep 8Sep 8
Kuro Huangin資安工作者的學習之路雲端網路存取控制規則檢視-官方指令彙整(Azure NSG, AWS Security Group/NACL ,GCP Firewall)雲端環境中,網路存取控制規則類似地端的防火牆一樣,要定期檢視其網路連線的規則,所以我將官方的資料、指令與自動化腳本整理後分享出來。Aug 29Aug 29
Kuro Huangin資安工作者的學習之路Amazon CodeGuru Security: Your Code Review SAST Tool (靜態應用程式安全測試)以往使用AWS時候一直缺少合適的 SAST 工具,最近看 文件有發現 Code Guru有公開預覽版的 SAST 原始碼掃描功能,目前可以免費使用,未來應該會加入更多實用的功能。Jun 20Jun 20
Kuro Huangin資安工作者的學習之路Building Secure NL to SQL Solutions: Information Security Considerations最近在 Azure User Taiwan Group看到有篇 NL to SQL Architecture Alternatives 的文章,由於對這種使用情境與技術並不熟悉,但又覺得這個情境可以討論一下資訊安全的議題,所以花點時間來寫總結與資安考慮的面向。Jun 4Jun 4
Kuro Huangin資安工作者的學習之路釣魚測試(Phishing Tests) VS. 消防演練(Fire Drills) — 有趣的觀點微分析最近有一篇反對傳統釣魚演練的文章在資安圈轉傳,Google 資安人員呼籲大家不要使用傳統的 Phishing Tests,而是改用 Fire Drills ,想針對這個議題提出正反的觀點。May 27May 27
Kuro Huangin資安工作者的學習之路遠距辦公與資料保護—使用 AWS WorkSpaces 虛擬桌面服務虛擬桌面基礎設施 (VDI) 可以讓使用者透過網路從任何地點存取桌面環境。VDI…May 20May 20
Kuro Huangin資安工作者的學習之路Amazon Bedrock — 安全的在雲端上使用生成式 AI 應用程式這一兩年生成式 AI 開始起飛,雲端服務供應商也提供相關的 AI 服務,這次就來分享 Amazon Bedrock 開箱試用,很簡單的看看有什麼樣資訊安全相關功能吧!Apr 29Apr 29