作者：Chohan Wu 圖一、認識進階持續性滲透攻擊 （APT） (圖片來源) 進階持續性滲透攻擊 (Advanced Persistent Threat, APT) 是一種最近常見的網路攻擊型態，攻擊者往往都是相當龐大且有組織的駭客集團，而並非像一般的駭客事件可由單一駭客所為。駭客集團會針對特定的攻擊對象設計一套專屬的攻擊策略，攻擊的手法除了以電腦入侵方式外，也會透過其他的傳統的手法達到竊取資料的目的（如電話竊聽等）。 APT 的攻擊者往往都會透過長時間且持續性的潛伏及監控...

編者：Chohan Wu 圖一、 防火牆的運作方式示意圖 (來源) 本篇文章主要針對 Windows Server 2008 及 Windows Server 2008 R2 的防火牆設定做介紹，使用這兩個版本的使用者可以參考。使用其他版本 Windows Server 的使用者，若有資安上更新的運用，我們將會在第一時間與大家分享。 本文作者為 黃保翕 (Will 保哥) ，為微軟的最有價值專家，專長領域為 ASP.NET / IIS 。 ...

編者：Chohan Wu 圖一、 Windows IIS (來源) 本篇文章提供了 Windows IIS 7 / IIS 7.5 在安裝伺服器憑證的操作說明，針對新版本的 Windows IIS ，若有最新資安上的應用，我們也會在第一時間提供給您。 本文作者為 黃保翕 (Will 保哥) ，為微軟的最有價值專家，專長領域為 ASP.NET / IIS 。 先前我曾經寫過一篇【 購買與安裝 SSL 憑證完全攻略 (以 IIS7 為例...

編者：Chohan Wu 圖一、 SQL Server (來源) 本次主題針對 SQL Server 2008 的 SSL 加密連線提供了一個很好的操作說明，使用SQL Server 2008的使用者可以參考，若有新版本SQL Server 在資安上的其他相關運用，我們將會在第一時間跟大家分享。 本文作者為 黃保翕 (Will 保哥) ，為微軟的最有價值專家，專長領域為 ASP.NET / IIS 。 前陣子在研究如何讓 SQL Server...

編者：Chohan Wu 本篇文章中，將由微軟的 MVP 分享 Microsoft IIS 取用檔名時所需要注意的事項， Microsoft IIS 的使用者可以參考。若有更新的資安應用，我們會在第一時間跟大家分享。 本文作者為 黃保翕 (Will 保哥) ，為微軟的最有價值專家，專長領域為 ASP.NET / IIS 。 上個月有個客戶提到他們從後台上傳的檔案不知為何在前台就是看不到，我查看了一下發現檔名中有個加號 ( + )，但奇怪的是原本網站明明就是好的...