所有文章目錄

Medium文章部落格: https://medium.com/blacksecurity

資訊安全

• 機密計算(Confidential Computing)在Azure, AWS, GCP上的使用與介紹

• 雲端網路存取控制規則檢視-官方指令彙整(Azure NSG, AWS Security Group/NACL ,GCP Firewall)

• 資安思維、強韌身心：資安人的健康啟示 — 為什麼要運動？將資安觀念套用到你的日常生活，提升你的身體韌性！

• 使用AWS CloudFront 的原始存取控制(OAC)建立安全的 S3 靜態網站

• 釣魚測試(Phishing Tests) VS. 消防演練(Fire Drills)有趣的觀點微分析

• Building Secure NL to SQL Solutions: Information Security Considerations

• Amazon CodeGuru Security: Your Code Review SAST Tool (靜態應用程式安全測試)

• 資訊安全-金融業資訊安全技術法規要求簡介

• 網路安全封包分析:Wireshark 快速判斷IP位置並找出可疑程式 — 使用GeoLite2

• 用Wireshark 解析使用者瀏覽器HTTPS流量教學

• 網路安全封包分析:封包Payload行為判讀與常見協定安全解析

• CEH v10 考試心得與讀書資料分享

• ECSA v10 考試心得與讀書資料分享/ ECSA v10 Review and Study Materials

• ECSA v10 等效申請CREST CPSA 資安分析師證照教學 / ECSA with CPSA Equivalency Recognition Step

• EC-Council 系列證照自修申請考試(Self-Study) 步驟教學 (適用 CEH、CTIA、ECIH、CHFI、CND、CSA、EDPR等)

• ISACA CISA 國際電腦稽核師準備心得 (Certified Information Systems Auditor )

• 資安稽核員的精神— 如何成為值得信賴的稽核員？

• 資安稽核員的基本知識— MS SQL Server (資料庫)的備份、安全性、維運與稽核軌跡入門

• ISACA CISM 國際資訊安全經理人準備心得 (Certified Information Security Manager )

• ISACA CRISC 國際資訊風險控制師認證 (Certified in Risk and Information Systems Control ) 自修考試心得

• EC-Council 安全運營中心 (SOC) 分析師認證 ( EC-Council Certified SOC Analyst ) 考試心得

• ISACA CGEIT 國際企業資訊治理師認證 (Certified in the Governance of Enterprise IT) 自修考試心得

• 入門學習資安治理與管理： ISACA 證照學習組合包與教材總整理 (CISA/CISM/CRISC/CGEIT/CDPSE)

• IT 在企業內的價值呈現 — 公司治理與 IT 治理（IT Governance)

• 快速通過 CISSP 考試心得、準備方式與教材整理（Certified Information Systems Security Professional）

• 不敗學習力：10大聰明讀書法之 CISSP 證照考試應用心得

• ISACA CDPSE 國際資訊隱私防護師認證 (Certified Data Privacy Solutions Engineer)自修考試心得

• CCSP 雲端資安專家自修考試心得、準備方式與教材整理（Certified Cloud Security Professional）

• 最佳新手資安管理證照，ISC2 CC 自修考試心得、準備方式與教材整理（Certified in Cybersecurity Certification）

• AWS 架構安全評估工具 — AWS Well-Architected Tool

• EC-Council ECIH 資安危機處理員認證考試準備心得

• 密碼管理器(Password Manager)平台轉移心得與密碼格式轉換工具介紹 — 使用mrc converter suite）

• EC-Council CEH Practical / Master 準備心得 — 讓理論與實作相輔相成的學習）

雲端運算

• AWS Certified Solutions Architect — Associate 學習心得、教材資源與筆記分享 / 一起學習雲端架構！

• AWS Certified Cloud Practitioner Certification 雲端從業者學習心得、教材資源與筆記分享 (AWS CCP)/ 最佳入門雲端證照

• GCP Associate Cloud Engineer (ACE) 學習心得、教材資源、心智圖與筆記分享 — 學習天然高可用與零信任設計！

• AZ -900 Microsoft Azure Fundamentals 自修考試心得與準備資料(AZ -900 Review and Study Materials)

• AWS 架構安全評估工具 — AWS Well-Architected Tool

• GCP - 部署 Docker 應用至 Cloud Run 並使用 IAP 驗證登入

• Amazon Bedrock 試用心得 — 安全的在雲端上使用生成式 AI

• 遠距辦公與資料保護—使用 AWS WorkSpaces 虛擬桌面服務

• 使用AWS CloudFront 的原始存取控制(OAC)建立安全的 S3 靜態網站

• Amazon CodeGuru Security: Your Code Review SAST Tool (靜態應用程式安全測試)

• 雲端網路存取控制規則檢視-官方指令彙整(Azure NSG, AWS Security Group/NACL ,GCP Firewall)

• 在 Windows 安裝WSL 執行Scirpt 以進行 AWS 資源盤點：解決 AWS SecurityAudit Policy限制

• Running Custom Scripts on Windows WSL for AWS Resource Inventory: Addressing AWS SecurityAudit Policy Restrictions

資安檢測技術學習

• Root me-FTP authentication Write-up
• Hack The Box-Bastion Write
• Tryhackme-OhSINT Write-up
• Cisco Password Decrypt Write-up
• Root me — Twitter authentication Packet analysis Write-up
• Metasploitable 學習筆記-Metasploitable 學習筆記-DVWA文件上傳漏洞( file upload) & Reverse Shell
• Metasploitable 學習筆記-DVWA Command injection 命令注入攻擊與 Reverse Shell
• Metasploitable 學習筆記-DVWA LFI( Local File inclusion )/RFI (Remote File Inclusion)& Reverse Shell
• Metasploitable 學習筆記-XSS Vulnerability : BeEF 瀏覽器攻擊與社交工程欺騙
• Hack the box — OpenAdmin write up
• Root me — IP Time to Live(TTL) Write-up
• Root me — Zone Transfer Write-up

網路管理

• [Cisco] RIP、EIGRP、OSPF 路由協定比較

• [Cisco] Router 與 Layer 3 Switch 差異比較表

• [Cisco] Load balancing 與 Load sharing 比較

• [Cisco] 網路流量側錄功能教學-SPAN( Switched Port Analyzer)

• Cisco CCNP Enterprise 2020新版自修考試準備心得與流程介紹(350–401、300–410)

• VMware VCP-NV網路虛擬化 — 自修考試準備心得與抵免上課教學(Network Virtualization)

讀書心得與人生故事

• 資安思維、強韌身心：資安人的健康啟示 — 為什麼要運動？將資安觀念套用到你的日常生活，提升你的身體韌性！）

• 體適能健身C級指導員認證課程：新手入門學習心得！）

• [讀書心得]目標管理的力量Par1:自我與人生管理篇

• [讀書心得]目標管理的力量Par2:目標管理，七步驟做好目標管理

• [讀書心得]關於人生的7項財務思考：7堂一定要懂的理財投資×人生規劃必修課

• 解憂咖啡館 — 咖啡的溫度也是人性的溫度 讀後感

• 2019 Medium 歷程與檢視

• 麥肯錫新人邏輯思考5堂課：只要一小時，就可學會一生受用的邏輯思考法則 讀後筆記

• 我真的需要考證照嗎? 考證照對就業會有幫助嗎? 一篇考證照的思考與效益分析

• 聊聊 2020 的Medium 年度經營結果

• 聊聊 2021 的Medium 年度經營結果

金融知識

• 金融股票九大指標一次搞懂-殖利率/EPS/ROA與ROE/本益比PER/ PBR 股價淨值比

• 這幾年，我們存股這樣賺 讀後心得

• 技術分析入門:K線應用與買賣時機，一出手就賺錢 — K線日記雜誌筆記

• 與眾不同的思考 <反市場：JG股市操作原理>- 讀後心得

• [讀書心得]投資金律 : 建立獲利投資組合的四大關鍵和十四個關卡

• 股市經典教科書-我的職業是股東 讀後心得

• 經典著作: 投資前最重要的事- 為什麼長期思考勝過短期獲利? 讀後心得與自我反思

• 存股方法-不敗教主的300張股票存股術 讀後心得