跳到主內容

資安相關

【Linux】禁止密碼登入(使用金鑰)

修改 /etc/ssh/sshd_config vim /etc/ssh/sshd_config ## 修改 PubkeyAuthentication PubkeyAuthenti...

【shell】deny_hack_ip.sh

簡單阻擋 try 帳號 ip #! /bin/bash #cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk...

資安相關連結

下面整理一份「資安一定要知道」的網站速查表,平常做漏洞管理、暴露面盤點、威脅模型、設定基線、事件初判會最常用到的那幾類。 類別 網站/組織 你一定會用到的原因 典型使用情境 漏洞編號權...

資安新聞

新聞網站名稱 RSS URL 新聞週報參考性 備註 iThome 資安頻道 https://www.ithome.com.tw/rss/security 主要來源 臺灣最大...

Citrix 進行特定 User-Agent 的阻擋

如果需要在 Citrix ADC 上針對特定網站(例如 api.aaa.com)進行特定 User-Agent 的阻擋,可以基於虛擬服務 (Virtual Server) 或 Host 標頭進行...

【CVE】CVE相關

https://www.cve.org/https://nvd.nist.gov/vuln/detail/CVE-2025-55182 我用「照著你這張圖從上到下」的方式,帶你看每一塊在講...

【名詞解釋】CPE - 軟體/硬體/作業系統的標準化身分證

CPE 可以把它想成**「軟體/硬體/作業系統的標準化身分證」**,用來讓不同的弱掃、資產盤點、漏洞資料庫能用同一種語言描述「到底是哪個產品、哪個版本」。 CPE 是什麼 CPE(Commo...

【名詞解釋】NIST 美國國家標準與技術研究院

NIST 是美國國家標準與技術研究院(National Institute of Standards and Technology)。你可以把它理解成一個替政府與產業制定/維護技術標準與安全指引...

【名詞解釋】CVE - 漏洞的全球統一編號/身分證

CVE 是**「通用漏洞與曝露」(Common Vulnerabilities and Exposures),你可以把它想成漏洞的全球統一編號/身分證**。 它在做什麼? 給每個已知漏洞...

【名詞解釋】CNA - CVE 編號授權/編號發放單位

CNA 是 CVE Numbering Authority 的縮寫,中文可以理解成**「CVE 編號授權/編號發放單位」**。 白話版 CNA 就是被官方授權可以: 分配 CVE 編號...

【名詞解釋】CVSS 通用漏洞評分系統

CVSS 是 Common Vulnerability Scoring System,中文常翻 「通用漏洞評分系統」。你可以把它理解成:用一套標準公式,把漏洞危險程度量化成分數(0~10),方便...

【名詞解釋】KEV 已知遭利用漏洞清單

KEV 是 Known Exploited Vulnerabilities 的縮寫,通常指 CISA 的「已知遭利用漏洞清單(KEV Catalog)」。 你可以把它當成: 「這些漏洞不...

【名詞解釋】NVD 美國國家漏洞資料庫

NVD 是 National Vulnerability Database(美國國家漏洞資料庫),由 NIST 維護。 你可以把它想成 「CVE 的進階資料站」: CVE:漏洞的編號與基...
回到頂端