iT邦幫忙

nessus相關文章
共有 28 則文章
鐵人賽 Security DAY 30

技術 Day 30 - 到客戶端執行弱點掃瞄並修復的心得分享 第十七天

今天是專案修補的第17天,也是鐵人賽的最後一天了。 這次把剩下的低風險弱點修補完這個案子就提前結束了 以下是剩下要修補的弱點資訊及改善方法,這些已在自己公司的L...

鐵人賽 Security DAY 29

技術 Day 29 - 到客戶端執行弱點掃瞄並修復的心得分享 第十六天

由於客戶長官要求要連同低風險弱點也要一起修補,所以時間會再拉長1~2天 不過也還來得及在期限內將這個案子FINISH。 弱點名稱: X Server Detec...

鐵人賽 Security DAY 27

技術 Day 27 - 到客戶端執行弱點掃瞄並修復的心得分享 第十四天

弱點修補專案已進行第14天了,中風險等級也快要全修補完了。 今天修補了以下弱點。 弱點名稱: SSH Weak Algorithms Supported 插件編...

鐵人賽 Security DAY 26

技術 Day 26 - 公司內部弱點檢查修補 第九天

今天是國慶連假最後一天了,來把公司最後這個弱點修補就全部修完了。 弱點名稱: KB4534273: Windows 10 Version 1809 and Wi...

鐵人賽 Security DAY 24

技術 Day 24 - 公司內部弱點檢查修補 第七天

國慶連假到啦,來遠端修補公司設備的一些弱點,今天修補了以下弱點。 弱點名稱: Flexera FlexNet Publisher lmadmin < 11...

鐵人賽 Security DAY 23

技術 Day 23 - 到客戶端執行弱點掃瞄並修復的心得分享 第十三天

今天是客戶端的第13天弱點修補了以下弱點。 弱點名稱: TLS Padding Oracle Information Disclosure Vulnerabil...

鐵人賽 Security DAY 22

技術 Day 22 - 到客戶端執行弱點掃瞄並修復的心得分享 第十二天

客戶端的第12天弱點修補專案 發現有些弱點修補之後其他弱點也會跟著修補,但也有一些弱點修補之後會衍生另外一個弱點,就只好跟客戶討論要怎麼處理。 弱點名稱: Te...

鐵人賽 Security DAY 21

技術 Day 21 - 到客戶端執行弱點掃瞄並修復的心得分享 第十一天

到客戶端修補弱點已經是第11天,鐵人賽也剩下9天了。 在這期間上班進行專案下班撰寫文章。時間雖然很緊湊 但這些心得文如果有幫助到他人也值得了。 弱點名稱: SM...

鐵人賽 Security DAY 20

技術 Day 20 - 到客戶端執行弱點掃瞄並修復的心得分享 第十天

中秋連假結束後的第一個工作天 也是到客戶修補弱點的第10天。 除了修補弱點還是修補弱點,客戶臨時改修復期限就只好拼命地修了。 弱點名稱: SSL Medium...

鐵人賽 Security DAY 19

技術 Day 19 - 公司內部弱點檢查修補 第六天

中秋連假最後一天了 繼續進行主機的修補,主要以公司的Windows Server居多。 弱點名稱: Windows Speculative Execution...

鐵人賽 Security DAY 18

技術 Day 18 - 公司內部弱點檢查修補 第五天

繼續未完成的伺服器主機修補。 弱點名稱: Compromised Windows System (hosts File Check) 插件編號: 23910 風...

鐵人賽 Security DAY 17

技術 Day 17 - 公司內部弱點檢查修補 第四天

連假第二天 繼續利用一點空檔時間來修補一些公司設備及系統弱點。今天來修補公司的伺服器主機。 弱點名稱: IPMI v2.0 Password Hash Disc...

鐵人賽 Security DAY 16

技術 Day 16 - 公司內部弱點檢查修補 第三天

中秋連假第一天 雖然放假了 但是弱點修補工作可沒停過啊 所以繼續趁空檔時間修補一些公司設備及系統弱點。 弱點名稱: NFS Share User Mounta...

鐵人賽 Security DAY 15

技術 Day 15 - 到客戶端執行弱點掃瞄並修復的心得分享 第九天

中秋連假快到了 今天是到客戶端修補第九天,這次中風險弱點種類還蠻多的 可能會花比較久時間處理。 弱點名稱: SSL Certificate Expiry 插件編...

鐵人賽 Security DAY 14

技術 Day 14 - 到客戶端執行弱點掃瞄並修復的心得分享 第八天

到客戶端修補第八天 終於把數量多的弱點修補完畢 高風險的弱點也修的差不多了 開始修復中風險等級弱點。 弱點名稱: Citrix ADC and Citrix N...

鐵人賽 Security DAY 13

技術 Day 13 - 到客戶端執行弱點掃瞄並修復的心得分享 第七天

今天到客戶端處理弱點修補已經到了第七天,繼續處理未處理完的高風險弱點,這個弱點看起來好像蠻棘手的 (對我來說) 畢竟公司沒有人在往這塊發展,就只好憑我的領悟力來...

鐵人賽 Security DAY 12

技術 Day 12 - 公司內部弱點檢查修補 第二天

今天繼續趁空檔時間修補一些公司設備及系統弱點。 弱點名稱: CentOS 7 : bash (CESA-2020:1113) 插件編號: 135339 風險程度...

鐵人賽 Security DAY 11

技術 Day 11 - 到客戶端執行弱點掃瞄並修復的心得分享 第六天

今天補班日 也是到客戶端處理弱點的第六天,繼續處理大量的高風險弱點 今天要修補的弱點是以下這些。 弱點名稱: Unsupported Web Server De...

鐵人賽 Security DAY 10

技術 Day 10 - 到客戶端執行弱點掃瞄並修復的心得分享 第五天

第5天 重大弱點都修補光了接下來就開始修補高風險等級的弱點,高風險的弱點還蠻多的,但也是要在短時間內修補完畢 今天要修補的弱點清單如下。 弱點名稱: SSL...

鐵人賽 Security DAY 9

技術 Day 9 - 到客戶端執行弱點掃瞄並修復的心得分享 第四天

第4天了 終於快要把重大弱點的部分全部修補完成了,今天就一口氣修補他吧。 弱點名稱: PHP Unsupported Version Detection 插件編...

鐵人賽 Security DAY 8

技術 Day 8 - 到客戶端執行弱點掃瞄並修復的心得分享 第三天

今天開始繼續執行弱點修補專案,過程中發現到昨天修補的機器中在復掃時出現新的弱點,於是又再回頭修補新的弱點 今天要修這些弱點。 弱點名稱: Apache 2.2....

鐵人賽 Security DAY 7

技術 Day 7 - 到客戶端執行弱點掃瞄並修復的心得分享 第二天

到客戶端處理弱點的第2天,繼續優先處理風險程度較高的弱點 今天來修復這些弱點。 弱點名稱: Microsoft RDP RCE (CVE-2019-0708)...

鐵人賽 Security DAY 6

技術 Day 6 - 到客戶端執行弱點掃瞄並修復的心得分享 第一天

接獲客戶送來的弱點掃描報告後,開始進行限期30天的弱點處理,以下將列舉一些最優先處理的弱點。 弱點名稱: MS11-030: Vulnerability in...

鐵人賽 Security DAY 5

技術 Day 5 - 公司內部弱點檢查修補 第一天

平日都在專注客戶端所提供的弱點報告來做Lab驗證修補方式是否正確,忘了做公司設備的弱點檢查,一檢查還不少弱點只好趁假日一點一點慢慢修補。 (使用Nessus內建...

鐵人賽 Security DAY 4

技術 Day 4 - Nessus功能講解-掃描設定

講解完如何建立Policy規則部分之後,接下來講解設定掃描的部分。 在My Scan中按下 New Scan 選擇 User Defined並點選昨天...

鐵人賽 Security DAY 3

技術 Day 3 - Nessus功能講解-Policy建立

安裝完Nessus掃描器之後接下來就要簡單講解如何使用這套工具來協助資安人員去判斷處理方向。 Nessus掃描器登入頁面: 一、 Policy的建立 首先先...

鐵人賽 Security DAY 2

技術 Day 2 - Tenable Nessus建置

剛接觸這套軟體是因應客戶專案需求特地去上課學習,如何將掃描偵測出來的弱點修復解除又是另一個難題, 這邊先來講解如何下載工具並架設起來。 請先到 Tenabl...

鐵人賽 Security DAY 1

技術 Day 1 - 資訊安全概要

資訊安全 (以下簡稱資安) 一直都是各大企業所要面臨的問題,過去很多企業及政府機關因為員工資安意識不足及企業主不重視讓駭客有機可乘導致重要資料遭竊取或破壞影響企...