iT邦幫忙

資訊安全相關文章
共有 593 則文章

技術 新型勒索病毒.9a79檔

發現最新型勒索病毒 會針對硬碟裡某個資料匣鎖住裡面所有的檔案,附檔名 會變成9a79,慢慢的鎖住其他資料夾,推測病毒因該是在C槽系統裡面。有此狀況請先備份未感染...

1 月前 ‧ 由 play0210 分享

技術 Wannakey

WannaCry嘎然而止, 造成了些損害. 付贖金給WannCry是沒用的, 因為攻擊者不見得知道誰付了贖金. 但是, 已有開放原始碼的解方: https://...

1 月前 ‧ 由 bizpro 分享

技術 合勤Nebula系列技術筆記 (一):輕鬆上手合勤雲端網路控制中心(Nebula Control Center, NCC)

(圖:合勤Nebula雲端網路解決方案系列) 前言 談到網路管理,大家就一個頭兩個大;複雜設備要用甚麼管理技術?需要那些設備軟體?人員需要哪些專業知識?花了大...

鐵人賽 Security DAY 30

技術 [Day30] 總結-終於來到最後一篇,替之前的內容做個統整!

第 30 篇囉! 好不容易 30 篇連續 IT 鐵人發文終於告一段落了,在資安這塊的議題還有好多好多,但小編才疏學淺,目前所接觸的部分也僅僅是冰山一角。不過真...

5 月前 ‧ 由 小茶 分享
鐵人賽 Security DAY 29

技術 [Day29] 議題探討-資訊安全的未來議題

資訊科技瞬息萬變,改變了許多人的生活習慣,雖然提升了一些生活上的便利,資訊安全的疑慮同樣也會增加,針對未來議題的部分,首先想推薦一下各位趨勢科技曾經拍了一系列...

5 月前 ‧ 由 小茶 分享
鐵人賽 Security DAY 28

技術 [Day28] 議題探討-防毒業者的 CAS - 防毒認證

市面上防毒軟體這麼多,到底要買哪一家?買肉有 CAS, 買食品有 GMP,買東西很難指望公司自己有良心。 那就參考客觀的評鑑結果來挑選吧~ 今天就讓我們來詳細介...

5 月前 ‧ 由 小茶 分享
鐵人賽 Security DAY 27

技術 [Day27] 攻擊行為-進階持續性滲透攻擊 APT

什麼是 APT? 進階持續性滲透攻擊(Advanced Persistent Threat, APT)是一種最近常見的網路攻擊型態,攻擊者往往都是相當龐大且有組...

5 月前 ‧ 由 小茶 分享
鐵人賽 Security DAY 26

技術 [Day26] 攻擊行為-阻斷服務攻擊 Denial of Service attack

DoS attack(Denial of Service attack),中文譯名為阻斷服務攻擊,其目的為透過特殊的攻擊方式來耗盡提供服務伺服器的資源或是頻寬...

5 月前 ‧ 由 小茶 分享
鐵人賽 Security DAY 25

技術 [Day25] 攻擊行為-FTP 彈跳式攻擊(FTP Bounce Attack)

FTP Bounce Attack 在這邊要介紹一個古老的攻擊:FTP Bounce Attack,這個攻擊主要是利用 FTP 在傳輸檔案過程的漏洞來進行攻擊,...

5 月前 ‧ 由 小茶 分享
鐵人賽 Security DAY 24

技術 [Day24] 攻擊行為-反射式跨網站指令碼 Reflected XSS

天氣變涼了,大家要多注意保暖唷,小茶我有獨家保暖的絕招,p.s. 小朋友不可以學喔,葛格有練過。 Reflected XSS 跨網站指令碼(Cross-sit...

5 月前 ‧ 由 小茶 分享
鐵人賽 Security DAY 23

技術 [Day23] 攻擊行為-緩衝區溢位 Buffer Overflow

小茶最近忙壞了~有點累累 看了虎虎大大說文章中說到工作之餘還是要注意身體(明明就自己愛玩),所以約了朋友一起去爬象山,但...我還是背了筆電去爬 呢!超瞎。...

5 月前 ‧ 由 小茶 分享
鐵人賽 Security DAY 22

技術 [Day22] 病毒介紹-不給錢就搗蛋的勒索病毒

勒索病毒(Ransomware)應該是目前網路上最猖獗的病毒種類之一,不像傳統的病毒主要是靠侵入並竊取資料來獲得利益,勒索病毒通常是透過取得贖金的方式來獲利,因...

5 月前 ‧ 由 小茶 分享
鐵人賽 Security DAY 21

技術 [Day21] 攻擊行為-幫程式打個毒針吧!!-Dll Injection

在 Windows 作業系統下,每個程序(Processs)在執行過程中,會根據程序所需調用的 APIs 載入需要的 DLL(Dynamic-Link libr...

5 月前 ‧ 由 小茶 分享
鐵人賽 Security DAY 20

技術 [Day20] 病毒介紹-認識常見的感染型病毒種類

前一篇我們介紹了感染型病毒以及常見的病毒感染方式,這篇我們來介紹感染型病毒的種類有哪些: 開機型病毒 這類型病毒透過感染硬碟的啟動磁區(BootSector)和...

5 月前 ‧ 由 小茶 分享
鐵人賽 Security DAY 19

技術 [Day19] 病毒介紹-暗箭難防!你被感染了嗎?-感染型病毒

前面介紹過一些病毒類型,像是木馬病毒及電腦蠕蟲等等,接下來我們就來探討真正的 Virus 吧。 感染型病毒(Virus)與生物學中的病毒很類似,概念基本上是一...

5 月前 ‧ 由 小茶 分享
鐵人賽 Security DAY 18

技術 [Day18] 行為分析-逆向工程的屠龍刀 ─ 動態分析技術

前一篇我們提到了加殼技術對程式及電腦病毒的保護作用,但一般免費的商用殼的保護效果已經大不如前了,因此有絕大多數程式與病毒都會偏好私有殼,也就是自製殼,以獨特的加...

5 月前 ‧ 由 小茶 分享
鐵人賽 Security DAY 17

技術 [Day17] 行為分析-成為逆向大師的第一步-秒懂加殼技術

2017 年 1 月 1 日,大家昨晚有沒有開心地去跨年看煙火呢? 新年快樂,祝大家新的一年都能荷包滿滿、情侶們感情升溫、單身的都能很快地找到另一半。 一起來積...

5 月前 ‧ 由 小茶 分享
鐵人賽 Security DAY 16

技術 [Day16] 行為分析-逆向工程的倚天劍-IDA pro

在逆向工程(Reverse Engineering)中,對程式進行反組譯上, IDA 是一個強而有力的工具。如果想對一些軟體程式進行破解或是逆向還原,都得靠他...

5 月前 ‧ 由 小茶 分享
鐵人賽 Security DAY 15

技術 [Day15] 行為分析-黑白難分,軟體也分顏色-灰色軟體

先聲明並不是說軟體還有分黨派或膚色 在有害文件的分類中,有些被評為惡意(malicious);有些則是乾淨(clean);不屬於兩者的則統稱為灰色,稱灰色軟體...

5 月前 ‧ 由 小茶 分享
鐵人賽 Security DAY 14

技術 [Day14] 行為分析 - 不是腳本的腳本!Script語言惡意軟體

眾所皆知,惡意軟體可能由各種不同的語言編寫,例如:C、C++、Java 等等。 覺得 C、C++、Java 太難了?!沒關係,照過來照過來。 這邊有一簡單易懂的...

6 月前 ‧ 由 小茶 分享
鐵人賽 Security DAY 13

技術 [Day13] 行為分析 - 工欲善其事,必先利其器-分析工具簡介(後篇)

昨天介紹了四種工具,今天我們馬上繼續上一篇內容,繼續介紹另外三種免費程式給各位作為觀察程式行為的利器。 5. BinText BinText 是一款把程式所有的...

6 月前 ‧ 由 小茶 分享
鐵人賽 Security DAY 12

技術 [Day12] 行為分析 - 工欲善其事,必先利其器-分析工具簡介(前篇)

雖然有了環境,但是有一些 可疑文件 或 惡意程式 較無法直接觀察出其背後的行為,很多時候看上去風平浪靜,而實際在背後卻是波濤洶湧。在網路有提供許多種免費或共享的...

6 月前 ‧ 由 小茶 分享
鐵人賽 Security DAY 11

技術 [Day11] 格式透視 - 解析 PE 文件格式(後篇)

在前一篇當中我們提到了 Windows 中常見的 PE 檔包括 可執行檔(Executable file)與 動態連結函式庫(Dynamic link libr...

6 月前 ‧ 由 小茶 分享
鐵人賽 Security DAY 10

技術 [Day10] 格式透視 - 解析 PE 文件格式(前篇)

俗話說的好,知己知彼百戰百勝;要防範它,先瞭解它。 因此今天的主題就是簡單介紹程式身家基本訊息:PE file structure PE 是 Portable...

6 月前 ‧ 由 小茶 分享
鐵人賽 Security DAY 9

技術 [Day09] 聖誕特輯 - 邊緣人在家打文章QQ,聖誕節病毒

Yo!親愛的各位讀者,祝大家聖誕快樂 又是聖誕節、又是個愉快周末,各位有沒有做好聖誕節的玩樂計畫呢? 雖然是聖誕節,但電腦病毒們可沒有在休息的呢! 在這個特...

6 月前 ‧ 由 小茶 分享
鐵人賽 Security DAY 8

技術 [Day08] 環境設置 - 建立你的小病毒實驗室

為了能夠繼續探討病毒相關行為分析,我們先來設置測試的環境吧。 當我們收到了一個來路不明的檔案時,最簡單的方法當然就是直接執行後再判斷是否有可疑的行為。 但萬一...

6 月前 ‧ 由 小茶 分享
鐵人賽 Security DAY 7

技術 [Day07] 病毒介紹 - 病毒界也有電影明星

什麼!病毒界也有電影明星! 在許多許多電影中,電腦病毒只是個配角,一出現就僅僅只是植入的畫面,然後就駭進了系統,一切都這麼理所當然。 但卻有隻特別的病毒,他就...

6 月前 ‧ 由 小茶 分享
鐵人賽 Security DAY 6

技術 [Day06] 病毒介紹 - 萬頭鑽洞 隨機肆虐的電腦蠕蟲

電腦病毒(Virus)一般需要使用者執行後,才會觸發並感染電腦,其目的在於感染電腦內的檔案,傳播方式則可能會將被感染的檔案以網路,隨身碟或共用資料夾傳播被感染的...

6 月前 ‧ 由 小茶 分享
鐵人賽 Security DAY 4

技術 [Day04] 病毒介紹 - Trojan Horse—木馬病毒(1)

大家都聽過木馬屠城記的故事吧? 為了爭奪世界上最美的女人海倫,希臘遠征軍進攻特洛伊,卻因為特洛伊人的頑強抵抗而傷透腦筋,面對特洛伊城建立的堅實防禦,希臘人想到了...

6 月前 ‧ 由 小茶 分享
鐵人賽 Security DAY 3

技術 [Day03] 病毒介紹 - 關於電腦病毒的故事

在介紹各種電腦病毒之前,先來跟大家說個關於電腦病毒的小故事吧!!! 正所謂要認識水水/帥帥之前,要先對他們有所了解一下, 要分析電腦病毒,就要先提一下&quot...

6 月前 ‧ 由 小茶 分享