系列文章
[Day28] 議題探討-防毒業者的 CAS - 防毒認證
市面上防毒軟體這麼多,到底要買哪一家?買肉有 CAS, 買食品有 GMP,買東西很難指望公司自己有良心。那就參考客觀的評鑑結果來挑選吧~今天就讓我們來詳細介紹全...
[Day01] 前言 - 資事體大 毒擋一面 - 資安防護深入淺出
已偵測到危害 很多人對電腦病毒的認識,只停留在防毒軟體跳出警告視窗,那究竟電腦病毒是什麼呢?會透過什麼感染呢?會做什麼破壞行為呢?是不是裝了防毒軟體就可以完全避...
[Day02] 簡介 - 閱毒生活開始
古有名言 有需求才有發明 電腦裡大大小小的資料,對於駭客而言可能是不可多得的寶藏,對於病毒的認識不足,不加以防護, 對駭客而言就像是在說在這30天內, 將會介紹...
[Day03] 病毒介紹 - 關於電腦病毒的故事
在介紹各種電腦病毒之前,先來跟大家說個關於電腦病毒的小故事吧!!!正所謂要認識水水/帥帥之前,要先對他們有所了解一下,要分析電腦病毒,就要先提一下"電...
[Day10] 格式透視 - 解析 PE 文件格式(前篇)
俗話說的好,知己知彼百戰百勝;要防範它,先瞭解它。因此今天的主題就是簡單介紹程式身家基本訊息:PE file structurePE 是 Portable Ex...
[Day12] 行為分析 - 工欲善其事,必先利其器-分析工具簡介(前篇)
雖然有了環境,但是有一些 可疑文件 或 惡意程式 較無法直接觀察出其背後的行為,很多時候看上去風平浪靜,而實際在背後卻是波濤洶湧。在網路有提供許多種免費或共享的...
[Day18] 行為分析-逆向工程的屠龍刀 ─ 動態分析技術
前一篇我們提到了加殼技術對程式及電腦病毒的保護作用,但一般免費的商用殼的保護效果已經大不如前了,因此有絕大多數程式與病毒都會偏好私有殼,也就是自製殼,以獨特的加...
[Day24] 攻擊行為-反射式跨網站指令碼 Reflected XSS
天氣變涼了,大家要多注意保暖唷,小茶我有獨家保暖的絕招,p.s. 小朋友不可以學喔,葛格有練過。 Reflected XSS 跨網站指令碼(Cross-site...
[Day26] 攻擊行為-阻斷服務攻擊 Denial of Service attack
DoS attack(Denial of Service attack),中文譯名為阻斷服務攻擊,其目的為透過特殊的攻擊方式來耗盡提供服務伺服器的資源或是頻寬,...
[Day27] 攻擊行為-進階持續性滲透攻擊 APT
什麼是 APT? 進階持續性滲透攻擊(Advanced Persistent Threat, APT)是一種最近常見的網路攻擊型態,攻擊者往往都是相當龐大且有組...