【實驗室專區】何謂量測、校正與追溯?

「量測」(Measurement)是指使用儀器、工…

「量測」(Measurement)是指使用儀器、工…

進了內網,就等於進了公司每條走道,甚至房間的門都可以去嘗試開啟。攻擊者一旦取得帳號,進來之後就能掃描內部系統、嘗試連線其他伺服器,一步步擴大控制範圍。這個過程在資安領域稱為橫向移動(Lateral Movement),而 VPN 的設計竟然讓橫向移動變得更容易。

零信任在資安界已經討論了很多年,台灣金管會在這兩年前也發布了「金融業導入零信任架構參考指引」,接下來便開始逐步要求相關金融單位務必導入零信任。可是,究竟對於一般企業而言,到底要做到何種程度才算「零信任」?

在航太、國防與太空領域,每一顆螺絲、每一片機翼的精準度都關乎生命安全。為了確保製造過程能夠穩定生產出符合設計要求的產品,AS9102 標準應運而生。2023年6月,該標準發布了 C版本 (Rev. C)。這次修訂不僅是為了銜接 AS9100 品質管理系統,更強化了 FAI 規劃、評估與重新執行的活動。

資安中所稱的弱點,大多數會讓人聯想到系統或軟體的漏洞,包括公開情資來源像是美國NIST NVD或台灣的TWCERT/CC的漏洞警訊,以及廠商自行公開說明的網頁。當組織知悉漏洞情資,就應該考慮進行漏洞修補,否則漏洞可能很會被駭客所利用作為非法用途...

先前我們談到「華碩相機原始碼外洩事件」…

什麼是 QCC 品管圈?打造全員參與的持續改…

「華碩傳出供應商遭駭,外流手機相機軟體…

技術背景、稽核標準架構與產業效益之全方…

神明的故事是會被宣傳和流傳許久的。 曾經…