Homepage
Open in app
Sign in
Get started
資安工作者的學習手記
在資安的圈子打滾的成員們
CTF/資安技術
網路管理
讀書與人生故事
理財投資
資訊安全
雲端運算
文章彙整
文章目錄一覽/個人網站
Follow
Trending Stories 近期熱門文章
體適能健身C級指導員認證課程-新手入門學習心得!
體適能健身C級指導員認證課程-新手入門學習心得!
最近報名了中華民國健身運動協會的「體適能健身C級指導員」課程,主要目的是為了補充健身知識,並學習正確的指導方式。這門課程涵蓋了運動生理學、解剖學、肌肉構造等基礎知識,最重要的是教學與指導方法的實務。雖然想成為一名優秀教練還需要更深入的學習,但對於像我這種下班後健身來保持健康的業餘…
Kuro Huang
Nov 1, 2023
AWS Certified Solutions Architect — Associate 學習心得、教材資源與筆記分享 / 一起學習雲端架構!
AWS Certified Solutions Architect — Associate 學習心得、教材資源與筆記分享 / 一起學習雲端架構!
大雲端時代,開發人員、系統維運人員、Infra 與 資訊安全人員都要瞭解雲端架構的概念,AWS 的架構體系在學習雲端服務上非常清晰,本次來分享最適合學習雲端架構概念的證照 AWS SAA!
Kuro Huang
Feb 20
機密計算(Confidential Computing)在Azure, AWS, GCP上的使用與介紹
機密計算(Confidential Computing)在Azure, AWS, GCP上的使用與介紹
過去在不少資安教科書上讀到機密計算 (Confidential Computing) 的時候還蠻好奇會在什麼樣的情形下用到,開始接觸雲端安全後發現原來離我們很近,在建立虛擬機時候就會用到囉,希望可以讓一些資安從業者們一起了解一下實際應用!
Kuro Huang
Sep 21
不敗學習力:10大聰明讀書法之 CISSP 證照考試應用心得
不敗學習力:10大聰明讀書法之 CISSP 證照考試應用心得
讀書和考證照都需要靠方法來提升效率,先前準備 CISSP 證照時買了「不敗學習力:學霸都在用的10大聰明讀書法」,就使用這本書的一些觀念來準備我的證照考試,並分享一下閱讀此書的筆記與簡單應用。
Kuro Huang
Aug 6, 2022
Latest Stories 最新文章
The Use and Introduction of Confidential Computing on AWS, Azure, and GCP
The Use and Introduction of Confidential Computing on AWS, Azure, and GCP
Kuro Huang
Sep 21
Cloud Network Access Control Rule Review — Official Command Compilation (Azure, AWS and GCP)
Cloud Network Access Control Rule Review — Official Command Compilation (Azure, AWS and GCP)
In a cloud environment, network access control rules, similar to on-premises firewalls, need to be regularly reviewed. To help with this…
Kuro Huang
Sep 8
雲端網路存取控制規則檢視-官方指令彙整(Azure NSG, AWS Security Group/NACL ,GCP Firewall)
雲端網路存取控制規則檢視-官方指令彙整(Azure NSG, AWS Security Group/NACL ,GCP Firewall)
雲端環境中,網路存取控制規則類似地端的防火牆一樣,要定期檢視其網路連線的規則,所以我將官方的資料、指令與自動化腳本整理後分享出來。
Kuro Huang
Aug 29
Amazon CodeGuru Security: Your Code Review SAST Tool (靜態應用程式安全測試)
Amazon CodeGuru Security: Your Code Review SAST Tool (靜態應用程式安全測試)
以往使用AWS時候一直缺少合適的 SAST 工具,最近看 文件有發現 Code Guru有公開預覽版的 SAST 原始碼掃描功能,目前可以免費使用,未來應該會加入更多實用的功能。
Kuro Huang
Jun 20
Building Secure NL to SQL Solutions: Information Security Considerations
Building Secure NL to SQL Solutions: Information Security Considerations
最近在 Azure User Taiwan Group看到有篇 NL to SQL Architecture Alternatives 的文章,由於對這種使用情境與技術並不熟悉,但又覺得這個情境可以討論一下資訊安全的議題,所以花點時間來寫總結與資安考慮的面向。
Kuro Huang
Jun 4
釣魚測試(Phishing Tests) VS. 消防演練(Fire Drills) — 有趣的觀點微分析
釣魚測試(Phishing Tests) VS. 消防演練(Fire Drills) — 有趣的觀點微分析
最近有一篇反對傳統釣魚演練的文章在資安圈轉傳,Google 資安人員呼籲大家不要使用傳統的 Phishing Tests,而是改用 Fire Drills ,想針對這個議題提出正反的觀點。
Kuro Huang
May 27
遠距辦公與資料保護—使用 AWS WorkSpaces 虛擬桌面服務
遠距辦公與資料保護—使用 AWS WorkSpaces 虛擬桌面服務
虛擬桌面基礎設施 (VDI) 可以讓使用者透過網路從任何地點存取桌面環境。VDI…
Kuro Huang
May 20
Amazon Bedrock — 安全的在雲端上使用生成式 AI 應用程式
Amazon Bedrock — 安全的在雲端上使用生成式 AI 應用程式
這一兩年生成式 AI 開始起飛,雲端服務供應商也提供相關的 AI 服務,這次就來分享 Amazon Bedrock 開箱試用,很簡單的看看有什麼樣資訊安全相關功能吧!
Kuro Huang
Apr 29
GCP Associate Cloud Engineer (ACE) 學習心得、教材資源、心智圖與筆記分享 — 學習天然高可用與零信任設計!
GCP Associate Cloud Engineer (ACE) 學習心得、教材資源、心智圖與筆記分享 — 學習天然高可用與零信任設計!
GCP 有著天然高可用、零信任與細粒度計費特性,原生的設計解決不少其他雲端服務平台缺點,讓其他雲端廠商加緊腳步改良服務,學習完 AWS SAA 後緊接著就來了解 GCP 的優點!
Kuro Huang
Mar 16
[GCP] 部署Docker 應用至 Cloud Run 並使用 IAP 驗證登入
[GCP] 部署Docker 應用至 Cloud Run 並使用 IAP 驗證登入
學習透過在GCP 的 Cloud Run 上建立服務,並部署 Docker 應用,同時設定 Identity-Aware Proxy (IAP) 功能
Kuro Huang
Mar 10
AWS Certified Cloud Practitioner Certification 雲端從業者心得與教材分享 (AWS CCP)/ 最佳入門雲端證照
AWS Certified Cloud Practitioner Certification 雲端從業者心得與教材分享 (AWS CCP)/ 最佳入門雲端證照
大雲端時代,從業務到工程師都需要知道雲端的基本概念,AWS 的架構體系在學習雲端服務上非常清晰,本次來分享最入門的一張 AWS 證照!
Kuro Huang
Feb 20
使用 AWS CloudFront 的原始存取控制 (OAC) 建立安全的 S3 靜態網站
使用 AWS CloudFront 的原始存取控制 (OAC) 建立安全的 S3 靜態網站
今天去 AWS 北部的每月小聚,講者介紹了 2022 年新的一個 ClondFront (CDN 服務)對使用 S3 建立靜態網站的安全存取機制 — Origin Access Control (OAC) 。
Kuro Huang
Oct 19, 2023
資安思維、強韌身心:資安人的健康啟示 — 為什麼要運動?將資安觀念套用到你的日常生活,提升你的身體韌性!
資安思維、強韌身心:資安人的健康啟示 — 為什麼要運動?將資安觀念套用到你的日常生活,提升你的身體韌性!
在資安圈中,似乎鮮少有人談及身體的韌性議題。對於長時間坐在辦公室的上班族而言,各式各樣的健康問題常常圍繞你我。其中最明顯的包括長期的腰痠背痛、烏龜頸困擾、駝背與圓肩的不適,以及肩頸僵硬、啤酒肚、椎間盤突出、坐骨神經痛等等,甚至可能伴隨心血管疾病的出現。
Kuro Huang
Aug 30, 2023
EC-Council CEH Practical / Master 準備心得-讓理論與實作相輔相成的學習
EC-Council CEH Practical / Master 準備心得-讓理論與實作相輔相成的學習
CEH Practical 是需要在 6 小時內完成 20 題實作考試的入門級實戰證照,很適合資安管理人員了解一些攻擊原理,畢竟管理人也絕對是需要懂防守與攻擊技術概念。早期的 CEH 考試沒有實作,而現在 CEH Practical…
Kuro Huang
Aug 10, 2023
密碼管理器(Password Manager)平台轉移心得與密碼格式轉換工具介紹 — 使用mrc converter suite
密碼管理器(Password Manager)平台轉移心得與密碼格式轉換工具介紹 — 使用mrc converter suite
這是一篇轉換密碼管理器平台的痛苦心得,不同的密碼管理器匯出格式不盡相同,當發現舊平台的密碼格式匯出後無法匯入到新平台怎麼辦?同時紀錄一下這次驚險的轉換過程,提供相同困擾的朋友參考。
Kuro Huang
Jun 11, 2023
EC-Council ECIH 資安危機處理員認證考試準備心得
EC-Council ECIH 資安危機處理員認證考試準備心得
資安事件應變一直是企業需要的準備的項目之一,這個話題說夯不夯,但又不能缺少,這個領域更同時包含了管理與技術!而在這時代雲端上的資安事件應變又是各企業頭痛的議題了,如果想初步瞭解管理面的資安事件應變,我想透過 ECIH…
Kuro Huang
Apr 16, 2023
AWS 架構安全評估工具 — AWS Well-Architected
AWS 架構安全評估工具 — AWS Well-Architected
雲端架構安全是近幾年所被重視的議題之一,但我們要如何執行安全評估呢?想要免費又附步驟教學,那就推薦大家試試看原廠的工具 — Well-Architected 的安全性評估!
Kuro Huang
Mar 31, 2023
最佳新手資安管理證照,ISC2 CC 自修考試心得、準備方式與教材整理(Certified in Cybersecurity Certification)
最佳新手資安管理證照,ISC2 CC 自修考試心得、準備方式與教材整理(Certified in Cybersecurity Certification)
ISC2 CC (Certified in Cybersecurity Certification) 證照是給入門的資安從業者學習的證照,也鼓勵大學生、應屆畢業生、想拓展額外技能者加入,期待能透過 CC 證照學習到最核心且必要的資安知識,鼓勵這資安這行的朋友們從 CC…
Kuro Huang
Feb 3, 2023
Certification 與 Certificate ,你的資安證照是證照嗎?還是一個證明?
Certification 與 Certificate ,你的資安證照是證照嗎?還是一個證明?
在資安產業中專案投標或是個人履歷上,常常會寫某人有「證照」或「上課證明」,但這兩個在通用、大眾普遍認知的定義上有什麼差別呢 ? 這不是一篇英文正確單字探討,而是想聊一下在資安領域中,對 Certification 與 Certificate 是否能有個通用的共識與想法。
Kuro Huang
Jan 14, 2023
CCSP 雲端資安專家自修考試心得、準備方式與教材整理(Certified Cloud Security Professional)
CCSP 雲端資安專家自修考試心得、準備方式與教材整理(Certified Cloud Security Professional)
雲端安全與新興科技是現今資安趨勢之一, ISC2 CCSP (雲端資安專家)是非特定廠商且權威、內容知識豐富的雲端資安管理證照!能夠讓雲端安全從業者學習到許多實用知識!
Kuro Huang
Jan 1, 2023
ISACA CDPSE 國際資訊隱私防護師認證 (Certified Data Privacy Solutions Engineer ) 自修考試心得
ISACA CDPSE 國際資訊隱私防護師認證 (Certified Data Privacy Solutions Engineer ) 自修考試心得
分享今年通過 CISSP 後,決定把 ISACA 的資料隱私知識補齊,資料隱私算是全球重視議題之一,所以就來準備考 CDPSE ,CDPSE…
Kuro Huang
Oct 20, 2022
快速通過 CISSP 考試心得、準備方式與教材整理(Certified Information Systems Security Professional)
快速通過 CISSP 考試心得、準備方式與教材整理(Certified Information Systems Security Professional)
終於考到今年的目標啦!去年連續考到 ISACA 4C 後,當然就把 ISC2 的 CISSP 當作今年目標,打好資安顧問的基本功,學習國際上通用且正確的資安觀念!
Kuro Huang
Jul 28, 2022
IT 在企業內的價值呈現 — 公司治理與 IT 治理(IT Governance)
IT 在企業內的價值呈現 — 公司治理與 IT 治理(IT Governance)
IT 一直都是企業內部重要的推手之一,沒有了 IT 在後面支援,許多系統就無法好好支持企業的業務,但 IT 的價值有時候較難以被看見,這次就簡單提一下所謂的 IT 治理吧!
Kuro Huang
Mar 19, 2022
Root me — Zone Transfer Write-up
Root me — Zone Transfer Write-up
Root me :DNS Zone Transfer 這題需要在設定有問題的DNS中找到一串FLAG。
Kuro Huang
Feb 6, 2022
聊聊 2021 的Medium 年度經營結果
聊聊 2021 的Medium 年度經營結果
又到了一年一度寫經營結果的時間,因為疫情的關係多了蠻多時間在家裡上班,多了不少時間可以學習與看線上課程,故今年寫了比較多準備證照的心得文,也請多分享我的文章和追蹤我的 Medium !
Kuro Huang
Dec 20, 2021
About 資安工作者的學習之路
Latest Stories
Archive
About Medium
Terms
Privacy
Teams