昨天,我們完成了 Wazuh 的學習,了解了主機端(Agent)如何收集日誌和警報。今天,我將我的視角提升到 安全監控的頂層:SIEM (Security In...
防火牆(Firewall)
📌 就像家裡的門禁系統,只讓合法人員或物品進出
控制網路流量進出
過濾封包、阻擋非法連線
封包過濾防火牆
📌 像保全看訪客...
前言
昨天跟大家分享了常用的實務分析工具後,今天將會針對「資安人員發現異常問題時,會怎麼去做處理!有哪些處理方式等等」。那廢話不多說,我們就開始吧~
1️⃣...
今天是資訊韌性案例分享的最後一篇,明天預計將進行一次總結性的回顧與統整。今日選擇的案例,是與民眾日常生活密切相關的「悠遊卡系統」,作為收尾案例,不僅具備高頻使用...
Recon
我們先來看看哪些服務被開啟PS. 這邊所使用的列舉程式來自 https://github.com/21y4d/nmapAutomator ,這個腳本...
一、背景說明
本次參考的文件為《“蚍蜉撼树”——台民进党当局“资通电军”黑客组织网络攻击活动调查报告》,由中國國家電腦病毒應急處理中心發佈。報告指控台灣 APT...