其中包含從專用裸機 Azure 基礎結構建置的 VMware vSphere 叢集。最基本的初始部署為三部主機，但您可以逐次新增一部額外的主機，每個叢集最多 16 部主機。所有布建的私人雲端都有 VMware vCenter Server、VMware vSAN、VMware vSphere 和 VMware NSX-T 資料中心。微軟會管理和維護私人雲端基礎結構與軟體。

詳情請看：

Azure VMware 解決方案文件

Azure

edit

Published 12月 30, 2022 by Kevin

AI繪圖之黃鶴樓：Stable Diffusion

用黃鶴樓的詩詞，使用AI繪圖，會呈現出什麼影像呢?

黃鶴樓-崔顥-七言律詩

昔人已乘黃鶴去，此地空餘黃鶴樓。

黃鶴一去不復返，白雲千載空悠悠。

晴川歷歷漢陽樹，芳草萋萋鸚鵡洲。

日暮鄉關何處是？煙波江上使人愁。

AI繪圖

edit

Published 12月 30, 2022 by Kevin

CISA新增了2個弱點漏洞到已知被利用的弱點漏洞清單-2022/12/29

CISA新增了2個弱點漏洞到已知被利用的弱點漏洞清單

CISA新增了2個弱點漏洞到已知被利用的弱點漏洞清單，應盡快修補此弱點漏洞：

CVE-2018-5430：TIBCOIBCO JasperReports Server Information Disclosure Vulnerability
CVE-2018-18809：TIBCO JasperReports Library Directory Traversal Vulnerability

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG

Vulnerability

edit

Published 12月 29, 2022 by Kevin

AI繪圖之春思：Stable Diffusion

用春思的詩詞，使用AI繪圖，會呈現出什麼影像呢?

春思-李白-五言古詩

燕草如碧絲，秦桑低綠枝。

當君懷歸日，是妾斷腸時。

春風不相識，何事入羅幃。

AI繪圖

edit

Published 12月 29, 2022 by Kevin

CISA發布了本周的漏洞清單-2022/12/19

CISA發布了本周的漏洞清單，其中包含了最高9.8嚴重漏洞，包含了以下產品：

詳情請看：

Vulnerability Summary for the Week of December 19, 2022

Vulnerability

edit

Published 12月 28, 2022 by Kevin

AI繪圖之我的家庭：Stable Diffusion

用我的家庭的歌詞，使用AI繪圖，會呈現出什麼影像呢?

我的家庭歌詞：

我家門前有小河，後面有山坡。
山坡上面野花多，野花紅似火。
小河裡，有白鵝，鵝兒戲綠波。
戲弄綠波，鵝兒快樂，昂首唱清歌。

AI繪圖

edit

Published 12月 28, 2022 by Kevin

CISA發布了防止網路釣魚的MFA指南

CISA發布了防止網路釣魚的MFA指南，CISA建議使用釣魚抵抗的MFA或者最少應該使用有數字比較模式的MFA，不建議使用手機推送的MFA模式。

因為手機推送的模式，使用者沒有辦法確認這一個推送的提醒，是不是他當下驗證時所發出來的手機推送驗證。

另外也發布了釣魚抵抗MFA的指南，推薦以下2種MFA：

FIDO/WebAuthn Authentication
PKI-based MFA

詳請請看：

CISA Releases Guidance on Phishing-Resistant and Numbers Matching Multifactor Authentication

Implementing Number Matching in MFA Applications

Implementing Phishing-Resistant MFA

安全

edit

Published 12月 26, 2022 by Kevin

Cisco發表的雲端安全控制框架CCF 1.0

Cisco發表的雲端安全控制框架CCF 1.0，其對應了多數知名的安全框架，提供了一套完整的雲端安全控制框架免費讓組織安全人員參考，其整合了以下的知名安全框架：

- SOC 2 (A/S/C)

- SOC 2 Privacy

- ISO 27001

- ISO 27701 Processor/Controller

– ISO 27017 Provider/Customer

- ISO 22301

- ISO 27018

- BSI C5

- Fedramp Tailored

- Spanish ENS Basic/Medium/High

- ISMAP

- PCI DSS v.3.2.1

- IRAP December 2021

- EU Code of Conduct

詳情請看：

Announcing the public availability of the Cisco Cloud Controls Framework (CCF)

Cisco Cloud Controls Framework

安全

edit

Published 12月 24, 2022 by Kevin

CISA 2023-2025的戰略計畫

CISA發佈了2023-2025的戰略計畫

該戰略計劃傳達了資訊安全和基礎設施安全局 (CISA) 的使命和願景，從中可以大概了解一下美國主要的資安組織的規劃，其中希望達到四個目標：

資安防禦
降低風險和彈性
運營協作
機構統一

詳情請看：

CISA’s 2023-2025 Strategic Plan

安全

edit

Published 12月 22, 2022 by Kevin

CISA發布了6個工業控制系統的安全公告-2022/12/20

CISA發布了6個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險(2022/12/20)：

ICSA-22-354-01 Fuji Electric Tellus Lite V-Simulator
ICSA-22-354-02 Rockwell Automation GuardLogix and ControlLogix
ICSA-22-354-03 ARC Informatique PcVue
ICSA-22-354-04 Rockwell Automation MicroLogix 1100 and 1400
ICSA-22-354-05 Delta 4G Router DX-3021
ICSA-22-349-01 Prosys OPC UA Simulation Server (Update A)

詳情請看：

CISA Releases Six Industrial Control Systems Advisories

ICS

edit

Published 12月 22, 2022 by Kevin

微軟發表了Excel的新功能-2022年12月

包含了在Windows、MAC與網頁介面都有新的功能推出：

網頁版 Excel：

配方建議
實例公式
建議鏈接
在查詢窗格中添加搜索欄
圖片功能

適用於 Windows 的 Excel：

添加鍵盤快捷方式以打開 Power Query 編輯器
創建嵌套的 Power Query 數據類型（內部人員）
添加從動態數組中獲取數據（內部人員）
圖片功能

適用於 Mac 的 Excel：

圖片功能

詳情請看：

What's New in Excel (December 2022)

Excel

edit

Published 12月 22, 2022 by Kevin

微軟的安全性合規性工具組

微軟的安全性合規性工具組是一個小工具，可以用來自動的比對微軟的基準值建議的差別，甚至可以用來比對組織的群組原則物件(GPO)，包含以下的微軟產品：

Windows 11安全性基準
- Windows 11 版本 22H2
- Windows 11 版本 21H2
Windows10 安全性基準
- Windows 10 22H2 版
- Windows 10 版本 21H2
- Windows 10 版本 21H1
- Windows 10 版本 20H2
- Windows 10 版本 1809
- Windows 10 (版本 1607)
- Windows 10，版本 1507
WindowsServer 安全性基準
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
Microsoft Office 安全性基準
- Office 2016
- 企業版 2206 Microsoft 365 Apps
Microsoft Edge 安全性基準
- Edge 版本 98
工具

原則分析器
本機群組原則物件 (LGPO)
設定物件安全性
GPO 至原則規則

詳請請看：

Microsoft 安全性合規性工具組

New & Updated Security Tools

Microsoft Security Compliance Toolkit 1.0

安全, Windows

edit

Published 12月 20, 2022 by Kevin

CISA發布了本周的漏洞清單

CISA發布了本周的漏洞清單，其中包含了最高9.8嚴重漏洞，包含了以下產品：

詳情請看：

Vulnerability Summary for the Week

Vulnerability

edit

Published 12月 18, 2022 by Kevin

微軟PowerToy新功能File Locksmith，哪些項目正在使用此檔案?

微軟PowerToy新功能File Locksmith

微軟PowerToy新功能File Locksmith，可以查出"哪些項目正在使用此檔案?"

從檔案總管選取要查詢的檔案，按右鍵後點選"哪些項目正在使用此檔案?"，就可以找出哪些程式在用這個檔案。

詳情請看：

File Locksmith utility

PowerToys

PowerToys, Windows

edit

Published 12月 16, 2022 by Kevin

CISA發布了41個工業控制系統的安全公告

CISA發布了41個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

ICSA-22-349-01 Prosys OPC UA Simulation
ICSA-22-349-02 Siemens SCALANCE X-200RNA Switch Devices
ICSA-22-349-03 Siemens Multiple Denial of Service Vulnerabilities in Industrial Products
ICSA-22-349-04 Siemens Multiple Vulnerabilities in SCALANCE Products
ICSA-22-349-05 Siemens PLM Help Server
ICSA-22-349-06 Siemens SIMATIC WinCC OA Ultralight Client
ICSA-22-349-07 Siemens Simcenter STAR-CCM+
ICSA-22-349-08 Siemens Polarion ALM
ICSA-22-349-09 Siemens Products affected by OpenSSL 3.0
ICSA-22-349-10 Siemens APOGEE_TALON Field Panels
ICSA-22-349-11 Siemens SIPROTEC 5 Devices
ICSA-22-349-12 Siemens Parasolid
ICSA-22-349-13 Siemens Mendix Workflow Commons
ICSA-22-349-14 Siemens SISCO MMS-EASE Third Party Component
ICSA-22-349-15 Siemens Teamcenter Visualization and JT2Go
ICSA-22-349-16 Siemens APOGEE and TALON
ICSA-22-349-17 Siemens Mendix Email Connector
ICSA-22-349-18 Siemens SCALANCE SC-600 Family
ICSA-22-349-19 Siemens SICAM PAS
ICSA-22-349-20 Siemens Teamcenter Visualization and JT2Go
ICSA-22-349-21 Siemens SCALANCE X-200RNA Switch Devices
ICSA-21-012-02 Siemens SCALANCE X Switches (Update C)
ICSA-20-014-03 Siemens SCALANCE X Switches (Update B)
ICSA-20-042-07 Siemens SCALANCE X Switches (Update C)
ICSA-22-069-01 Siemens RUGGEDCOM Devices (Update D)
ICSA-21-222-05 Siemens Industrial Products Intel CPUs (Update G)
ICSA-20-161-04 Siemens SIMATIC, SINAMICS, SINEC, SINEMA, SINUMERIK (Update K)
ICSA-22-286-09 Siemens SICAM P850 and P855 Devices (Update A)
ICSA-22-286-11 Siemens SCALANCE and RUGGEDCOM Products (Update B)
ICSA-22-258-04 Siemens Mendix SAML Module (Update B)
ICSA-22-104-06 Siemens PROFINET Stack Integrated on Interniche Stack (Update E)
ICSA-22-286-07 Siemens Nucleus RTOS FTP Server (Update A)
ICSA-22-314-09 Siemens Teamcenter Visualization and JT2Go (Update A)
ICSA-22-314-02 Siemens Missing Web Server Login Page of Industrial Controllers (Update A)
ICSA-22-167-14 Siemens OpenSSL Affected Industrial Products (Update E)
ICSA-22-132-05 Siemens Industrial PCs and CNC devices (Update A)
ICSA-22-104-13 Siemens SIMATIC S7-1500 CPU GNU Linux subsystem (Update A)
ICSA-18-163-02 Siemens SCALANCE X Switches (Update B)
ICSA-22-132-12 Siemens Industrial Products (Update C)
ICSA-20-105-08 Siemens KTK, SIDOOR, SIMATIC, and SINAMICS (Update D)
ICSA-19-283-02 Siemens Profinet Devices (Update L).

詳情請看：

CISA Releases Forty-One Industrial Control Systems Advisories

ICS

edit

Published 12月 16, 2022 by Kevin

Microsoft Digital Defense Report 2022

微軟發佈了2022數位防衛報告，分別就以下的項目分析：

網絡犯罪狀況
民族國家威脅
設備和基礎設施
資訊操作力影響
資安韌性

詳情請看：

Microsoft Digital Defense Report 2022

完整報告

安全

edit

Published 12月 15, 2022 by Kevin

CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單

CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單，應盡快修補此弱點漏洞：

CVE-2022-42856：Apple iOS contains a type confusion vulnerability when processing maliciously crafted web content leading to code execution

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG

Vulnerability

edit

Published 12月 14, 2022 by Kevin

CISA新增了5個弱點漏洞到已知被利用的弱點漏洞清單

CISA新增了5個弱點漏洞到已知被利用的弱點漏洞清單，應盡快修補此弱點漏洞：

CVE-2022-42475：FortiOS Fortinet FortiOS Heap-Based Buffer Overflow Vulnerability
CVE-2022-44698：Microsoft Defender SmartScreen Security Feature Bypass Vulnerability
CVE-2022-27518：Citrix Application Delivery Controller (ADC) and Gateway Authentication Bypass Vulnerability
CVE-2022-26500：Veeam Backup & Replication Remote Code Execution Vulnerability
CVE-2022-26501：Veeam Backup & Replication Remote Code Execution Vulnerability

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG

Vulnerability

edit

Published 12月 14, 2022 by Kevin