LEDGER NANO S PLUS

 

Ledger Nano S Plus - Frequently Asked Questions – Ledger Support

 

2023/6/18 採購記錄

https://iherb.co/8ZGHzoV2

 

美國營養標示新制-添加糖是什麼

 

整理中

參考文獻：

https://msn.sgs.com/Knowledge/FOOD/5914

認識各種甜味劑 / 代糖

 以下是筆記記錄，持續更新中

(iherb) Lakanto, 羅漢果甜味劑，含赤蘚糖醇 2021.4.14購入

1. 液體中的溶解度較差，尤其是冰涼的飲料
2. 有時候會吃到顆粒感，
3. 使用到一個濃度會有涼涼的後味，像是涼味的喉糖、口香糖
4. 以上三點磨成粉能改善或減輕

(iherb)Madhava Natural Sweeteners, Clean&Simple，Simpla，零卡路里阿洛酮糖甜味劑2023.07.01 購入

試吃中

參考文獻：

https://www.sophiesketochoice.com/

CEH Practical Notes

• Module 03: Scanning Networks
• Lab1-Task1: Host discovery
• Lab2-Task3: Port and Service Discovery
• Lab3-Task2: OS Discovery
• Module 04: Enumeration
• Module 13: Hacking Web Servers
• Lab2-Task1: Crack FTP Credentials using a Dictionary Attack
• Module 14: Hacking Web Applications
• Lab2-Task1: Perform a Brute-force Attack using Burp Suite

CEH v11 筆記-

 5 Phases of Hacking

1. Reconnaissance：被動資料收集
2. Scanning：掃描目標，了解目標主機配置狀態與弱點對應
3. Gaining Access：獲得權限
4. Maintaining Access：維持存取權限(如後門或木馬)
5. Clearing Tracks：破壞足跡的完整性，並把自己藏在正常行為中

Cyber Kill Chain 網路攻擊鏈

https://infosecdecompress.com/posts/ep42_cyber_kill_chain

1. 偵查 (Reconnaissance)：
2. 武裝 (Weaponization)：
3. 遞送 (Delivery)：
4. 開發 (Exploitation)：
5. 安裝 (Installation)：
6. 發令與控制 (Command and Control，簡稱C2)：
7. 採取行動 (Actions on Objectives)：

釣魚（Phishing）分類：

• 釣魚（Phishing）
• 常見的釣魚郵件一般以無特定目標廣撒式發送，採「願者上鉤」的方式釣取受害人；
• 魚叉式網路釣魚（Spear Phishing）
• 不廣撒，僅針對特定人員、公司、組織的發送，目標為釣取特定人員機敏資料或於其電腦植入木馬，此行為被稱為魚叉式網路釣魚（Spear Phishing）；
• 鯨釣（Whaling）
• 更進一步，較魚叉式網路釣魚更具針對性的鯨釣（Whaling），則是直接瞄準大型公司、重要人物發送特定釣魚郵件的攻擊。

CEH v11 筆記---法規

 

SOX(會計方面)

Widespread fraud at Enron, WorldCom, and Tyco led to the creation of a law that was designed to improve the accuracy and accountability of corporate disclosures. It covers accounting firms and third parties that provide financial services to some organizations and came into effect in 2002. This law is known by what acronym?

PCI-DSS (信用卡方面)

https://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard

The Payment Card Industry Data Security Standard (PCI DSS) is an information security standard for

organizations that handle branded credit cards from the major card schemes.

HIPAA (醫療方面)

Which of the following requires establishing national standards for electronic health care transactions and national identifiers for providers, health insurance plans, and employers?