系列文章
Day21:藍隊提升技術力:數位鑑識 (3)─深入分析檔案系統映像檔:使用 FTK Imager
在上篇文章中,我們使用了 file 指令來初步了解檔案系統映像檔這篇文章利用 FTK Imager 來深入分析這些映像檔 名詞 後設資料(元資料,metadat...
Day22:藍隊提升技術力:數位鑑識 (4)─RFC 3227 數位證據處理指南
RFC 3227 簡介 RFC 3227 是一份名為「證據收集和歸檔」的網際網路最佳當前實務 (Best Current Practice) 的規範文件,主要說...
Day23:藍隊提升技術力:數位鑑識 (5)─學習利用 Scalpel 進行File Carving
為什麼要學 File Carving 在數位鑑識領域中,File Carving 是一項關鍵技能,它能夠從數位儲存媒體中恢復已刪除或損壞的檔案。 學習 File...
Day24:藍隊提升技術力:數位鑑識 (6)─雜湊值與 metadata 實作練習
雜湊基本知識:定義與碰撞 雜湊是什麼 雜湊(Hash)是一種將任意大小的資料轉換成固定大小的數值的過程。這個過程是透過一個叫做雜湊函數(Hash Functio...
Day25:藍隊提升技術力:數位鑑識 (7)─針對 Windows 數位鑑識尋找有用資訊
Windows 數位鑑識:情境、流程與工具 情境與時機:為什麼要針對 Windows 做數位鑑識 針對 Windows 作業系統的攻擊較常見,在發生資安事件時,...
Day26:藍隊提升技術力:數位鑑識 (8)─針對 Linux 數位鑑識尋找有用資訊
Linux 數位鑑識:情境、流程與工具 為什麼要針對 Linux 做數位鑑識 Linux 系統廣泛應用於伺服器和企業環境中,在發生資安事件時,數位鑑識需要先收集...
Day27:藍隊提升技術力:監控技術 (1)─SIEM 系統:藍隊的關鍵工具
SIEM 為什麼藍隊需要 SIEM 網路攻擊越來越複雜傳統的資安防禦措施已不足以應對企業需要整合來自不同來源的安全資訊才能有效地偵測和回應威脅 SIEM 的目標...
Day28:藍隊提升技術力:監控技術 (2)─日誌: Syslog 企業藍隊的資安日誌利器
企業藍隊與日誌的關係 為什麼企業藍隊需要日誌 藍隊的任務是保護企業不會受到資安攻擊而日誌就像企業的「健康檢查報告」,可以幫助藍隊了解企業系統的運行狀況、使用者行...
Day29:藍隊提升技術力:監控技術 (3)─日誌: Windows 事件日誌監控
簡介 在 Windows 資訊安全領域中透過識別和監控關鍵 Windows 事件來主動預防非常重要本文將探討 Windows 事件日誌的監控幫助大家了解如何利用...
Day 30: 藍隊提升技術力:從日誌分析到事件回應的整合
在前一天的內容中,我們深入探討了 Windows 事件日誌監控技術。而針對監控之後,日誌也可以整合 SIEM 以及撰寫相關的規則。 蒐集日誌後的後續步驟 標準化...