企業資安問題的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列懶人包和總整理

網路行銷的12堂關鍵必修課：UI/UX‧行動支付‧成長駭客‧社群廣告‧SEO‧網紅直播‧人工智慧‧元宇宙‧Google Analytics

為了解決企業資安問題的問題，作者胡昭民 這樣論述：

　　網路的普及使得我們待在線上世界的時間越來越長，更別說隨之而來的元宇宙時代，不管是實體店家或網路電商，想要在虛擬世界中獲得人們的眾多關注，必定需要好好地進行「網路行銷」來尋找並觸及潛在客戶。 　　然而網路行銷的多樣性，手法和工具也是多到讓人眼花撩亂，想要行銷反而不知從何下手？因此本書內容由淺入深，說明網路行銷的最新相關理論，並介紹各種網路行銷的主題與工具，搭配經典行銷案例，帶領讀者一步步進入線上社群，希望能協助讀者成為行銷達人。 　　本書適用於對網路行銷感興趣的讀者，不管是行銷專案人員、社群優質小編、網站設計和產品企劃人員、App開發者以及相關網際網路從業人員，所有網

路行銷知識的說明，皆以圖文並茂簡潔的方式介紹，期以輕鬆方式傳遞新知。 　　【精彩篇幅】 　　◆網路行銷的必修黃金入門課 　　◆網路經濟的商務與科技應用藍圖 　　◆顧客關係管理的超強集客祕笈 　　◆保證課堂上學不到的贏家行動行銷攻略 　　◆流量變現金的電商網站與App設計 　　◆秒殺拉客的網路行銷熱門宮心計 　　◆觸及率翻倍的社群行銷關鍵心法 　　◆大數據淘金術與精準智能行銷 　　◆買氣紅不讓的影音搶錢行銷 　　◆網路資安、倫理與法律-商機之外，小心！駭客就在你身邊 　　◆網路行銷未來贏家攻略與Google Analytics神器 　　◆專案企劃-打造集客瘋潮的遊戲產品行銷 本書特色 　　

✔系統且全面地說明網路行銷基礎概念，速懂E-Marketing架構精要 　　✔運用大量圖表結合分析工具，示範解析數位行銷商機趨勢 　　✔嚴選經典行銷案例，分享精彩的全球網路創意，實務應用解析 　　✔重點行銷TIPS、統整行銷專業術語，強化學習回顧及深入思考

企業資安問題進入發燒排行的影片

企業建構新進員工資安訓練內容評估模式之研究

為了解決企業資安問題的問題，作者林怡君 這樣論述：

　　隨著科技發展，網路普及使得人們在日常生活及工作中獲得各種便利，亦使一些生活型態及工作方式發生變化，資訊安全相關之議題也隨之產生。本研究旨在探討企業針對新進員工提高資訊工作能力時，所建構資安訓練內容評估模式之研究。本研究先根據德菲法理論訪談資訊安全相關業界專家後歸納整理，根據訪談內容建立量表，其中構面分別為「資安專業面」、「服務管理面」、「技術操作面」、「危機應變面」以上四項，再以問卷調查方式進行研究，訪談專家範圍包含資訊業界相關主管，及五年以上相關工作經驗之資深資安相關從業人員且具有資安訓練相關證照者，根據回收問卷內容以AHP層級分析法進行研究。希望本研究能從資安訓練專家意見當中找出適合

企業在安排新進人員資安訓練內容之評估模式，盼能成為企業將來建構新進人員資安訓練內容時評估的參考依據。

戰術+技術+程序 - ATT＆CK框架無差別學習

為了解決企業資安問題的問題，作者張福,程度,胡俊 這樣論述：

☆★☆★【ATT&CK框架第一本繁體中文書！】★☆★☆ 完整了解ATT&CK框架，建立屬於自己的最強之盾！ 　　在這個混亂的數位世界中，會不會常常擔心自己的網站、平台、雲端主機，甚至是公司內網被駭客攻擊？需不需要常常去看資安匯報，看看在Windows、Linux上又有哪些服務的新漏洞又被發現？生活越方便，應用越複雜，產生的漏洞就更多，甚至連GitHub都不再安全！有沒有高手或專家，能把整個攻擊的工具、技術、測試、應用、防護、流程都整合到一個框架中？有的！MITRE ATT&CK就是你要的答案。這個整合了所有資安應用的框架，早已成為全球各大公司用來防護檢測系統的必用

工具。現在這個只存在於高手大腦中的超棒產品，終於有中文書了。本書是全球第一本繁體中文的ATT&CK書籍，將整個框架的整體架構、應用、實作，流程用最清楚的語言完整介紹一遍，並且有真正紅藍隊員必讀的攻防戰略及技術。防範漏洞及駭客不再依賴你攻我防的小戰場，將整個資安戰略拉抬到新的高度，建立永續安全的服務就靠ATT&CK。 　　本書看點 　　✪精解ATT&CK框架的全貌 　　✪容器及K8s時代的ATT&CK戰略 　　✪各式銀行木馬、蠕蟲的防範實戰 　　✪10大最常見攻擊的ATT&CK防範技術 　　✪WMI、Rootkit、SMB、瀏覽器、資料庫植入的攻防技術

　　✪ATT&CK Navigator、Caret、TRAM專案實作 　　✪威脅情報、檢測分析、模擬攻擊、評估改進的應用實例 　　✪ATT&CK的威脅狩獵完整攻防介紹 　　✪MITRE Sheild三階段的模擬實作 　　✪完整ATT&CK評測流程  

基於Semi-Passive DNS機制之可疑域名偵測研究

為了解決企業資安問題的問題，作者朱奕叡 這樣論述：

惡意域名一直以來都是網路犯罪活動，例如散發垃圾郵件、財務詐欺、釣魚網站等的踏腳石。一個企業每天對外會有無數連線，但由於近年來駭客猖獗地利用各種方式讓惡意程式蔓延，例如Advanced Persistent Threat(APT)與BotNet等，導致眾多企業雖已受駭但仍不自覺。因此如何在眾多的對外連線中，及早發現可疑域名已成為一件極重要的企業資安問題。 為了及早發現可疑域名，有不少學者使用Passive DNS機制來識別惡意域名並且皆有卓越的偵測率。但是Passive DNS最大的限制在於域名資源記錄(Resource Recode, RR)日誌通常僅限ISP業者才能獲得，導致

一般研究單位或是民間企業在實作上具有困難。此外現有方法大多都僅應用於偵測於一般的殭屍網路域名，反之對於近年來猖狂的APT並未多加著墨。因此，本研究提出一個(Suspicious Domain Name Detector, SDND)可疑域名偵測系統， SDND不僅能偵測殭屍網路域名與APT域名，同時也能克服Passive DNS機制的使用門檻，讓域名資源記錄不再需要依賴 ISP業者提供。SDND採用了本研究所提出之Semi-Passive DNS架構並使用機器學習的方法來評估域名是否近似於已知的殭屍網路域名與APT域名。本研究於實驗中使用了Alexa top、DNS-BH等相關機構所提供的域名

清單進行內部測試與外部測試，證實SDND在惡意網域的偵測上擁有98.9的正確率以及僅有0.09的誤判率，代表了SDND在偵測可疑的域名上確實用有實用價值。關鍵字：進階持續性滲透攻擊, 殭屍網路, 半被動式域名資源紀錄蒐集機制