所以承接上篇,我們知道了作業系統及版本之後,我們就可以針對該作業系統或版本的弱點做出攻擊。這個如果要人工做的話呢,光是比較版本差異就會需要花費很多的工時及成本,...
因為漏掉章節順序的關係,所以只好用一篇可恥的番外篇來結果這回合 =3=+ 不知道各位有沒有遺失或撿過隨身碟的經驗?想必應該怕的不是金額上的損失… 而是…隨身碟裡...
在公司裡面,我最頭痛的是,政令宣導該怎麼做?有些主管常說,公司政策早就訂好了,為甚麼大家都裝不知道,然後就來吵著說他是例外。 個人昨天就接到人資主管的抱怨,說已...
今天來講勒索軟體,相信大家對這個名詞都不陌生,還記得前陣子勒索軟體的出現,在網路上造成使用者很大的危害,每天用電腦都人心惶惶的。有許多使用者的電腦軟體也因為勒索...
這篇幾乎都會在講 NMAP 吧 XD據說考試認證必考 (?) 因為網路掃瞄我們主要目的有三個:(1) 線上主機(2) 線上服務 → 著重在這兒(3) 提權利用...
接著上一篇提到的,到底什麼是木馬呢?其實木馬程式他與我們一般常見的病毒不太一樣,因為木馬程式不會自我繁殖,他也不會去感染其他的套裝軟件。例如故事提到的,木馬他利...
我們繼續根據行政院所提供的「資通安全稽核外部稽核(自我評審)表」之內容,探討2.2的分析。 二、風險評鑑與管理(資訊安全組織、業務及資訊單位)2.2是否定義風險...
Scanning Network 網路掃瞄主要是確認主動攻擊階段:(1) IP 狀況:是否在線上?角色?(2) IP 服務:Port?平台?版本?(3) 弱點對...
不知道從甚麼時候開始,台灣的研究生喜歡把考卷或申請書寫到一大篇,如果言之有物,那尚且值得一讀,但我是不欣賞那種做法的人。 我在美國念書的時候,系上教授永遠要求,...
特洛伊木馬 對於目前使用者的網路使用習慣來說,每天要到網路上、瀏覽網頁、查資料,要去避開這些惡意軟體,是一個很艱難的任務,所以擁有正確的觀念,並且學習讓自己盡量...