鐵人檔案
只要出問題,推給「駭客入侵」就對了!
噢不!有些狀況是由於系統弱點,而剛巧被攻擊者發現利用而已,若我們將系統嘗試修補完整,是否能在 30 天內打造零漏洞系統呢?讓我們繼續看下去 :)
認真提供幾款線上驗證工具,之後有用到驗證的部份再補上來囉:) Browser [WHOIS]全球 WHOIS 查詢:https://www.whois365....
當我們學會了基礎的驗證方式之後,從原始碼、弱點掃描、滲透測試都多多少少摸一點點兒的時候呢,我們想去驗證或嘗試去試一下實際這個弱點造成的影響力的時候,我們絕對不會...
終於要來開始講惡意程式分析了 XD 有時候我們會收到一些朋友發送的檔案,可能是有內嵌連結或其他未授權的元件之類的…我們要知道是不是乾淨的檔案呢?所以我們才要懂一...
所以,當我們得到了一個可疑檔案,我們先把它拿去線上分析。當線上工具初步判定已經確認它是可疑的檔案了(或不是也沒關係啦),一般來說,我們就會依據線上工具「初步判斷...
惡意程式分析中的靜態分析說難不難,說簡單不簡單,最簡單的方式就是滑鼠右鍵,按下內容開始。 我們可以看到檔案描述、大小、發佈單位、時間…較為簡易的檔案屬性,如果是...
沒錯!如果有連上網路或是USB或其他外接裝置,就有被感染或入侵的風險,所以這回兒我們要來談的就是「資安事件調查的步驟」,我們稱之為緊急回應服務(Emergenc...
事件追踨調查項目大概會分成以下幾項: (1) 資安漏洞檢查以弱點掃描工具進行作業系統漏洞檢測。檢查本機系統更新狀態。 (2) 惡意程式檢查使用警政署發佈之「NP...
鑑識工具很多,大概列幾個給大家參考 :) The Sleuth Kit(TSK) .是一開放原始碼的軟體,C & Perl 所撰寫.其中一版是The C...
哭哭我不知道這個跟資安事件有沒有關係… Q"Q不過我能確認以下步驟能找回手機 =v=+ 首先謝謝男友 PTHisme 跟他的家人幫我找回手機了 >...
我們將自己家系統弄得滴水不漏,保障我們系統安全,同時我們需要透過資安設備,來做網路防護。 常見網路被攻擊的弱點 傳統防火牆對流量的可視性不足 IPS僅能執行...
