104學習精靈
MIS網管
MIS網管
關注
邀請朋友 
Facebook
Line
複製連結
Hi~ 歡迎分享學習資源,有學習問題可匿名向Giver發問!
我要分享
我要提問
MIS網管 學習推薦
全部
影片
文章
思科修補資料中心作業系統中的高嚴重性漏洞!!
科技巨頭思科週三發布了半年一次的 FXOS 和 NX-OS 安全諮詢包,其中包含四個漏洞的信息,其中包括 NX-OS 軟體中的兩個高嚴重性缺陷。
第一個高嚴重性漏洞 CVE-2024-20321 的存在是因為外部邊界網關協定 (eBGP) 流量“映射到共用硬體速率限制器佇列”,允許未經身份驗證的遠端攻擊者發送大量流量並導致拒絕服務(DoS) 情況。
據思科稱,在某些情況下,該安全缺陷會影響Nexus 3600 系列交換器和Nexus 9500 R 系列線卡,包括以下產品ID:N3K-C36180YC-R、N3K-C3636C-R、N9K-X9624D-R2、 N9K -X9636C-R、N9K-X9636C-RX、N9K-X9636Q-R 和 N9K-X96136YC-R。
第二個問題被追蹤為 CVE-2024-20267,其存在是因為處理入口 MPLS 幀缺乏適當的錯誤檢查。未經身份驗證的遠端攻擊者可以將精心設計的 IPv6 封包封裝在 MPLS 訊框中,並將其傳送到易受攻擊的裝置以引發 DoS 情況。
此問題影響配置了 MPLS 的 Nexus 3000、Nexus 5500、Nexus 5600、Nexus 6000、Nexus 7000 和 Nexus 9000 系列交換器。
NX-OS 軟體版本 9.3(12)、10.2(6) 和 10.3(4a) 解決了這些漏洞。
週三,思科也宣布針對影響其 FXOS 和 NX-OS 軟體的兩個中度嚴重性缺陷發布修補程式。
第一個影響連結層發現協定 (LLDP) 訊框中特定欄位的處理,並可能允許攻擊者使受影響裝置上的 LLDP 服務崩潰。
第二個漏洞是在獨立 NX-OS 模式下 Nexus 3000 和 9000 系列交換器連接埠通道子介面的存取控制清單 (ACL) 程式設計中發現的,無需驗證即可遠端利用,繞過 ACL 保護。
週三解決的第五個問題影響 Intersight 管理模式 (IMM) 下的 UCS 6400 和 6500 系列交換矩陣互連。這也是一個中等嚴重程度的漏洞,未經身份驗證的遠端攻擊者可能會利用它來導致 DoS 情況。
思科表示,它不知道任何這些安全缺陷被利用來攻擊。更多資訊可以在思科的安全公告頁面上找到。
1
0
1484 0
拍手
留言
分享
Line
複製連結
收藏
熱門精選
【最新】2024年11月AI課程熱門排行榜TOP 10:最受歡迎的AI學習課程推薦
從AI基礎知識到應用,市面上提供了各種AI學習課程:AI線上課程、AI實體課程,無論您是初學者還是專業人士,都可以找到適合自己的AI課程。本文將為您揭曉2024年11月最受歡迎的AI課程排行榜,幫助您輕鬆找到優質的AI學習資源,快速掌握AI技能。
本篇透過從104課程中心的用戶學習大數據,整理出大家都在搜尋的TOP 10 熱門課程;可透過排行榜,找到你所需的學習內容,增進職場的職能成長,加強自我競爭力,打造你的職涯藍圖!
第1名。ChatGPT x Excel | 職場必學商務數據分析術
講師將以系統化教學法,教授數據分析常用情境,搭上火紅 ChatGPT ,步驟式實戰,能隨學即用,讓你知道如何在工作中運用所學到的技能!
第2名。AI資料科學家【 聽課全系列 】
「基礎思維」AI資料科學的新朋友,必定要了解一下人工智慧的歷史里程碑與事件,從這裡出發,您也能與不熟悉這個領域的朋友侃侃而談地分享您所學領域的轉變與趨勢,而初學者免不了學習的十字路口,不知道該從哪個部分開始學習AI,這裡也會給您適合適當的指引。常常被混的網頁爬蟲與ETL您真的認識並了解嗎?聽聽看TibaMe的講師們怎麼說吧!
第3名。生成式AI應用速成:商業溝通師-數位行銷課(12/21開課)
🔴報名截止日:2024/12/8🔴
你可以學到
🌟AI 行銷創作零基礎也能秒上手|不需任何行銷經驗,快速學會生成式 AI 工具,輕鬆打造吸睛行銷素材。
🌟行銷策略效果爆發式成長| 有效運用 AI 提升執行力,讓行銷效率飆升、策略效果倍增。
🌟精準鎖定目標受眾,打中痛點| 用 AI 技術解析消費者行為,精準掌握市場趨勢,一次抓住受眾需求。
🌟品牌形象全面升級| AI 創造獨特行銷風格,讓品牌成為目光焦點,迅速在市場中脫穎而出。
第4名。2小時輕鬆學AI | 基礎觀念與應用
從資料科學的基礎觀念談起、商業智慧、資料探勘、影像辨識等技術應用,最後再討論企業實際導入人工智慧所需的相關流程。
第5名。生成式AI應用速成:創作詠唱師-影音創作課(11/30開課)
🔴報名截止日:2024/11/17🔴
你可以學到
🌟虛擬角色打造 | 從角色設計、到AI影片製作,一站式打造你的專屬虛擬網紅。
🌟短影音製作 | 運用AI工具,快速生成各種特效、濾鏡,製作出精緻的短影音。
🌟內容行銷 | 學習如何利用AI工具製作出更能觸動觀眾的內容。
第6名。生成式AI工具應用實戰 (線上直播課程)
你可以學到
行銷廣告文案+社群策略及內容+SEO生成+BingAI繪圖,一次學會生成式AI工具應用!
本課程「生成式AI工具應用」旨在教導學員如何利用最先進的生成式AI工具,特別是ChatGPT和微軟Bing AI繪圖工具,來提升行銷文案、社群媒體內容、SEO優化、廣告文案創作以及內容行銷的效率和成效。
第7名。生成式AI應用速成:創作詠唱師-繪圖設計課(12/21開課)
🔴報名截止日:2024/12/8🔴
你可以學到
🌟成為AI設計高手| 從設計小白變身AI設計達人,自信接下各種設計挑戰。
🌟擴大職涯發展| 掌握AI設計技能,提升職場競爭力,開拓更多職涯發展機會。
🌟節省設計成本| 減少外包設計費用,提高工作效率,為企業創造更多價值。
🌟實現創意無限| 突破傳統設計框架,用AI工具打造出獨一無二的視覺作品。
第8名。AI應用時代|從邏輯思維到文字溝通,從職場複利到高效生活
藉由AI助手的力量,更高效地完成商務工作、激發靈感。也透過AI協助經營社群,包含工作行程、日常旅遊、飲食規劃等,提高短影音規劃的效率,進而產出斜槓複利。
第9名。一次搞懂 ChatGPT 工作法 | 5分鐘看懂,立即上手 AI 應用觀念!
5分鐘輕巧學:圖解式影音 X 25應用情境 X 30組AI神器
第10名。AI x 產品企劃(產品開發)實務應用班
你可以學到
往在產品企劃及開發上,所面臨到的難以解決的疑難問題,在未來都有機會利用AI工具進一步改善,取得更有效的解決方案。
本課程將教會您如何快速掌握AI在商業分析、創意生成、行銷文案、用戶旅程設計與消費者行為洞察中的應用,並了解如何將這些工具應用於產品企劃流程中。
更多AI課程推薦:
2
0
2570 0
拍手
留言
分享
Line
複製連結
收藏
強化資料安全可用性,第一時間防堵勒索!
在網路安全的世界中,機密性、完整性和可用性可謂是被業界廣泛採用的鐵三角(CIA Triad),也是資料保護與安全的三個基本要素。機密性指的是安全地保護資料,以免遭到未經授權的使用者窺看存取;完整性指的是保持資料的整體存在,不會因意外而被變更或竄改。而可用性則是確保資料在業務持續營運的過程中,易於存取且不會中斷服務。
長期以來,企業以備份來確保資料的可用性,然而,隨著數位潮流不斷演變、IT架構越來越複雜,攻擊面也不斷擴大,傳統的資料保護技術已難抵禦現今的攻擊,Acronis大中華區首席技術顧問王榮信認為,以目前的技術來看,傳統的資料保護只能協助企業做到六十分,隨著駭客攻擊手法的推陳出新,尤其是勒索軟體頻頻對企業發動攻擊,甚至利用雙重勒索來威脅企業付款,如何強化相關的防護以確保資料的可用性已成為企業亟需重視的課題。「僅僅依賴備份並不足夠,更好的做法是將資訊安全(Cyber Security)與資料保護(Data Protection)整合,從而提供一個更完整的資料保護方案,以有效保護端點、系統與資料。」
除了勒索軟體攻擊之外,大量資料分散儲存在雲與地正在加劇資料保護的難度,一方面橫跨雲、地的資料管理可能會較為複雜,而且當資料分散時,安全性問題也需要有所考量。而且隨著企業開始將資料上雲,資料的移轉也會成為新的課題,如果涉及到服務的移轉,難度又會大幅攀升。
以備份321最佳保護守則來看,資料要留存三份,一份留在生產系統(Production System),一份留在本地的儲存設備,而另一份可能備份到異地端,不過礙於成本考量,異地端通常只針對重要的關鍵資料,其他的周邊系統只能備上磁帶。不過,磁帶不容易維護,而且機動性不高,因此,企業在近幾年也慢慢地將資料上雲,於是多雲管理與資料移轉也成為討論的議題。企業的另一項挑戰在於,隨著資料量不斷激增,源自於雲端的成本也成為CIO的財務壓力之一,而且若是備份資料須從雲上還原,還原成本也是另一項壓力。
備份資料保存一向是企業的挑戰之一,萬一被有意或無意地不小心刪除備份資料,或是遭遇駭客順藤摸瓜到異地把備份資料刪除,甚至直接鎖定備份主機進行攻擊,無論哪一種情境,都可能因此而造成服務中斷,「雲端環境提供了許多解決方案可以協助克服安全問題,」王榮信認為,雲端的運用是一體兩面,壞處是資料並沒有掌握在企業手上,但好處是,就算管理者的帳密被盜,雲上有許多方案可以協助企業解決,等於多了一道防護機制。
在台設有資料中心的Acronis,也運用雲原生技術打造Acronis Cyber Protect Cloud,而其Advanced Backup套件則可以透過連續資料保護等雲端備份增強功能,有效讓資料及所有備份檔案遠離勒索軟體攻擊,提供近乎為零的RPO和停機時間,防範重要資料遺失時也節省時間,高效保護企業寶貴資料。
為了應對瞬息萬變的威脅,目前普遍的作法是運用多層次防護來強化攻擊者入侵的難度,從網路層開始就提供多層次的管控,惡意軟體必須通過層層的關卡,最後才有機會接觸到資料。一般而言,防禦的機制可分為事前、事中以及事後,事前預防包含了系統上面的漏洞掃描與修補,事中的防護則包含了惡意程式防護、零時差勒索軟體防堵,還有端點偵測及回應以及資料外洩管控。「備份與還原其實是事後回復的一環,包含如何快速的還原、不可刪除竄改的備份,以及提供備份檔掃毒的功能來確保還原的備份資料是乾淨的。」
其中,零時差勒索軟體防堵也與資料保護相關,這項功能主要是運用AI技術來加以識別,由於勒索軟體變種太快,今日採集的攻擊樣本,也許以後都用不到,造成防毒軟體的防護率變低,因此Acronis從行為著手,「不管勒索軟體怎麼變,一定會加密檔案才能進行勒索,因此,一旦AI識別是勒索軟體在加密檔案時,就會加以阻擋,作法上是先踩住勒索軟體並保護還沒有被勒索或加密的資料,然後刪除這個位置的勒索軟體,最後還原先前快取下來的備份檔案。」王榮信說明,由於一開始無法判定資料加密是否為勒索軟體所為,所以一般都會先放行,但是在放行前,會先把資料複製到另外一個快取資料夾中,一旦發現已經有連續兩個檔案都被加密,就會觸發AI引擎,凍結、刪除並且從快取中自動把先前複製的檔案還原回來。
第二種情況在企業端也相當常見。駭客以客製化木馬程式繞過企業防毒軟體,然後依著企業的備份週期,潛藏在備份資料中,等到駭客投毒那天或不小心曝光時,企業動手還原備份檔案,殊不知備份資料早就被污染。
「一般而言,這種針對性的組織攻擊,極有可能近三個月的資料都已經被污染,而這也是企業常常二次感染的原因。」
安心復原功能把防毒功能也融合在一起,每次還原,會先確保備份檔案的資料是否乾淨,如果不乾淨,會告知哪個路徑的檔案有問題,企業可以還原其他乾淨路徑下所需要的檔案,或者選擇更早之前乾淨的備份版本即可。
另外,誤刪對資料保護來說一樣是個缺失,資料的可用性一樣會被破壞,這時就可以透過WORM的機制來避免誤刪,企業可以自行設定14天、30天或60天的期限,只要在這些天數之內,即便是管理者,都無法刪除這個資料。
除此之外,備份技術在近幾年也有新的作法,過往企業要還原1TB的資料量,大概要花上數小時以上的時間,有些情況甚至會超過十小時,換言之,還原的時間多長,企業服務中斷的時間就有多長。但是新的作法可以將備份資料直接掛載(Mount)在VM環境,不論是VMware、Hyper-V環境,只要把數據掛載上來,就可以直接讀取資料,如此企業服務就可以先恢復運作。由於資料並沒有真的還原,效能上還是會有延遲,但服務卻只要幾分鐘就可以先恢復,之後企業可以再慢慢把這些資料抄寫回來即可。
這種作法也可以應用在災難復原(DR)上,以往企業演練的過程因為要把資料還原,因此時間會拉得很長,現在只需要直接把備份資料掛載上來,然後啟動一個新的DR服務,接著讀取這份備份數據、確認服務有啟動,如果都確認沒問題,就表示備份能夠真的還原,而這些過程只需要一個按鍵,演練動作就會自動完成。
1
0
939 0
拍手
留言
分享
Line
複製連結
收藏
推薦給你
Monday Blues vs. Blue Monday 的差別是什麼?一篇文章認識週一症候群的英文!
你也有週一症候群嗎?英文是Monday Blues 還是 Blue Monday 呢?一篇文章帶你了解它們的在文法上的差別!
1. Monday Blue
• 定義:
Monday Blue 指的是人們在週一感受到的情緒低落、缺乏動力或疲倦的狀態,通常與週末的結束有關
• 語法結構:
Monday Blue 是一種名詞短語,blue 指「憂鬱、低落的情緒」
• 常用情境:
描述週一的情緒憂鬱心情,是日常口語化的說法
• 例句:I always have the Monday blues after a relaxing weekend.
輕鬆的週末結束後,我總是感到週一憂鬱。
• 例句:She’s trying to fight the Monday blues with a big cup of coffee.
她正在用一杯大咖啡對抗週一的低落情緒。
2. Blue Monday
• 定義:
Blue Monday 通常指特定的日子,一年中最憂鬱的一天(冷門小知識:根據某些心理學研究,通常是每年一月的第三個星期一),可以指任何感到憂鬱的週一
• 語法結構:
Blue Monday 是一個專有名詞短語,blue 在這裡當作形容詞,是「憂鬱」的意思
• 常用情境:
更正式或新聞文章中使用,描述一年中特定的週一情緒低落的現象
• 例句:Today is Blue Monday, said to be the saddest day of the year.
今天是「憂鬱星期一」,據說是一年中最悲傷的一天。
• 例句:Many people feel down on Blue Monday after the holiday season ends.
假期結束後,許多人在「憂鬱星期一」感到沮喪。
Monday Blue 是廣義的、泛指每個週一可能感到的低落情緒,日常生活中更常見,Blue Monday 則更具特定性。你比較常使用哪個說法呢?
0
0
3 0
拍手
留言
分享
Line
複製連結
收藏
你可能感興趣的教室