這篇幾乎都會在講 NMAP 吧 XD據說考試認證必考 (?) 因為網路掃瞄我們主要目的有三個:(1) 線上主機(2) 線上服務 → 著重在這兒(3) 提權利用...
花了約3/4個月的時間在介紹Wireshark如何操作及進行實際應用,今天要來介紹一點不一樣的,也就是Wireshark相關漏洞。 有很多平台都有持續在整理一些...
這兩天分享颶風珊迪的經驗,總覺得沒時間找到適合的翻譯詞彙,怕英文名詞造成距離,所以今天閱讀相關一些資料,發現原來Business Continuity Plan...
我一定是這兩年壞事做太少,才會對最近發生的事,感到不舒服,帶著滿心疑問,回到了有錢銀行機房。把東西交給Anderson後,我告訴在場所有的人,我剛才在公司遇到了...
昨天從Log Analysis 日誌分析寫到SIEM 安全資訊事件管理系統,今天繼續介紹SIEM的功能: SIEM具備強大的比對Correlation 功能...
看看前幾天寫的文,莫明的有種想去改的衝動… 最近遇到的問題解決了,順便寫寫記下來先~~~ 設備:手機型號:r9s問題:小青蛙打電話給我,一接起來就掛掉。有圖有...
昨天介紹了如果用非加密連線的TELNET協定連到PTT的話,可能會有資料外洩的疑慮,今天則要介紹另一個可以用加密連線來與伺服器互動的方法,就是安全外殼協定(Se...
DNSSEC 驗證流程 第一步:RRSIG 前述提到,DNSSEC 的狀況下,每一個紀錄都應該要經過數位簽章做簽署的動作。所以 DNSSEC 裡面有提到一種 D...
上一篇提到除了稽核之外,日誌分析Log Analysis還有很多用途,今天繼續介紹: 3.效能監控 Performance Monitoring 透過比對過去的...
相信大家都聽過「網路上的芳鄰」吧!在Windows作業系統中,提供了使用者間分享資源或檔案的機制,本機制使用的協定為SMB/CIFS(Server Massag...