文章列表
資料庫管理的日常工作內容 (SQL Server Routinely Maintenance)
本次筆記從 PluralSight 課程學習到的資料庫日常工作維護內容,並與目前的資料庫管理工作相比較綜合整理 📚
如何識別與確認第三方軟體是否存在弱點 🛡️ (NIST NVC / CVE / CPE)
資安領域的發展將資安弱點以 CWE 的方式做分類,其中 OWASP TOP 10 則是精選最常見的弱點種類。而具體資安弱點則是以 CVE 的方式進行標準編號,並且以 CVSS 的方式對弱點進行評分其嚴重程度。而 NIST NVD 則另外提出 CPE 的觀念,將資訊資產項目予以編號標準化,別且連結 CPE 與 CVE 之間的關係,使安全工具自動化驗證弱點成為可能。 本篇主要說明資安領域如何以標準化的方式表示資安弱點,並嘗試蒐羅各種自助式的弱點檢測方案。
由 Zenfone 5 / Android 9 轉換至 iPhone 12 / iOS 14 的心得筆記
筆記由 Android 至 iOS 行動裝置平台轉換的心得,以及為了保持既有習慣所做的調整設定。
如何在 Windows 10 下檢視隱藏的檔案、資料夾、系統資料夾
筆記如何顯示作業系統中隱藏的檔案、資料夾、系統資料夾,要特別注意解除隱藏後不要誤刪重要的系統檔案,否則會造成無法正常開機。
ASP.NET MVC 如何藉由彈性的擴充實作豐富應用系統開發 (ASP.NET MVC How to Customly Implements Extensions)
萃取於 pluralsight - Improving Your MVC Applications with 10 Extension Points 所學習到的觀念以及能夠應用在未來開發上的實務技能。 ASP.NET MVC 是高擴充性的框架,能夠按照需求擴充。而在擴充時按照 Conention Over Configuration 的方式,不用自定義新的設置方式,更易於面對不斷變的需求下的維護情境 🎃
微軟產品授權條款查閱方式 (How to check Microsoft's Products License)
筆記查詢微軟產品的授權方式,讓數位應用的歷程不僅用得聰明也用得合規 😎
IIS 網頁伺服器的安全設定 (IIS Security Configuration, GCB & CIS)
本次的筆記源自 Pluralsight - Securing IIS Websites、Pluralsight - Auditing IIS Web Servers for Security and Best Practices課程心得、CSI Bnechmark IIS、技服中心 Government Configuration Baseline 的實務設定及相關文章的綜合整理:關於 IIS 安全實務設定建議。 良好的 IIS 安全設定可以和 Application Security 互相輝映,同時也可以補充不足,本次筆記綜合課程的內容,並反思個人在 IIS 設定上的心得 😄