iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

1 Like 0 留言 13210 瀏覽

鐵人賽 Security DAY 30

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列第 30 篇

技術 Day 30 - 到客戶端執行弱點掃瞄並修復的心得分享第十七天

今天是專案修補的第17天，也是鐵人賽的最後一天了。這次把剩下的低風險弱點修補完這個案子就提前結束了以下是剩下要修補的弱點資訊及改善方法，這些已在自己公司的LAB...

Rain Chen ‧ 2020-10-15 ‧團隊綠巨人

1 Like 0 留言 5933 瀏覽

鐵人賽 Security DAY 29

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列第 29 篇

技術 Day 29 - 到客戶端執行弱點掃瞄並修復的心得分享第十六天

由於客戶長官要求要連同低風險弱點也要一起修補，所以時間會再拉長1~2天不過也還來得及在期限內將這個案子FINISH。弱點名稱：X Server Detect...

Rain Chen ‧ 2020-10-14 ‧團隊綠巨人

1 Like 0 留言 7464 瀏覽

鐵人賽 Security DAY 27

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列第 27 篇

技術 Day 27 - 到客戶端執行弱點掃瞄並修復的心得分享第十四天

弱點修補專案已進行第14天了，中風險等級也快要全修補完了。今天修補了以下弱點。弱點名稱：SSH Weak Algorithms Supported 插件編號：...

Rain Chen ‧ 2020-10-12 ‧團隊綠巨人

2 Like 0 留言 2856 瀏覽

鐵人賽 Security DAY 26

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列第 26 篇

技術 Day 26 - 公司內部弱點檢查修補第九天

今天是國慶連假最後一天了，來把公司最後這個弱點修補就全部修完了。弱點名稱：KB4534273: Windows 10 Version 1809 and Win...

Rain Chen ‧ 2020-10-11 ‧團隊綠巨人

1 Like 0 留言 8959 瀏覽

鐵人賽 Security DAY 24

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列第 24 篇

技術 Day 24 - 公司內部弱點檢查修補第七天

國慶連假到啦，來遠端修補公司設備的一些弱點，今天修補了以下弱點。弱點名稱：Flexera FlexNet Publisher lmadmin < 11....

Rain Chen ‧ 2020-10-09 ‧團隊綠巨人

1 Like 0 留言 10059 瀏覽

鐵人賽 Security DAY 23

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列第 23 篇

技術 Day 23 - 到客戶端執行弱點掃瞄並修復的心得分享第十三天

今天是客戶端的第13天弱點修補了以下弱點。弱點名稱：TLS Padding Oracle Information Disclosure Vulnerabili...

Rain Chen ‧ 2020-10-08 ‧團隊綠巨人

2 Like 0 留言 11384 瀏覽

鐵人賽 Security DAY 22

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列第 22 篇

技術 Day 22 - 到客戶端執行弱點掃瞄並修復的心得分享第十二天

客戶端的第12天弱點修補專案發現有些弱點修補之後其他弱點也會跟著修補，但也有一些弱點修補之後會衍生另外一個弱點，就只好跟客戶討論要怎麼處理。弱點名稱：Ter...

Rain Chen ‧ 2020-10-07 ‧團隊綠巨人

2 Like 0 留言 26392 瀏覽

鐵人賽 Security DAY 21

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列第 21 篇

技術 Day 21 - 到客戶端執行弱點掃瞄並修復的心得分享第十一天

到客戶端修補弱點已經是第11天，鐵人賽也剩下9天了。在這期間上班進行專案下班撰寫文章。時間雖然很緊湊但這些心得文如果有幫助到他人也值得了。弱點名稱：SMB...

Rain Chen ‧ 2020-10-06 ‧團隊綠巨人

2 Like 2 留言 48498 瀏覽

鐵人賽 Security DAY 20

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列第 20 篇

技術 Day 20 - 到客戶端執行弱點掃瞄並修復的心得分享第十天

中秋連假結束後的第一個工作天也是到客戶修補弱點的第10天。除了修補弱點還是修補弱點，客戶臨時改修復期限就只好拼命地修了。弱點名稱：SSL Medium St...

Rain Chen ‧ 2020-10-05 ‧團隊綠巨人

1 Like 0 留言 4196 瀏覽

鐵人賽 Security DAY 19

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列第 19 篇

技術 Day 19 - 公司內部弱點檢查修補第六天

中秋連假最後一天了繼續進行主機的修補，主要以公司的Windows Server居多。弱點名稱：Windows Speculative Execution C...

Rain Chen ‧ 2020-10-04 ‧團隊綠巨人

1 Like 0 留言 2313 瀏覽

鐵人賽 Security DAY 18

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列第 18 篇

技術 Day 18 - 公司內部弱點檢查修補第五天

繼續未完成的伺服器主機修補。弱點名稱：Compromised Windows System (hosts File Check) 插件編號： 23910 風險...

Rain Chen ‧ 2020-10-03 ‧團隊綠巨人

1 Like 0 留言 4627 瀏覽

鐵人賽 Security DAY 17

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列第 17 篇

技術 Day 17 - 公司內部弱點檢查修補第四天

連假第二天繼續利用一點空檔時間來修補一些公司設備及系統弱點。今天來修補公司的伺服器主機。弱點名稱：IPMI v2.0 Password Hash Discl...

Rain Chen ‧ 2020-10-02 ‧團隊綠巨人

1 Like 0 留言 6883 瀏覽

鐵人賽 Security DAY 16

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列第 16 篇

技術 Day 16 - 公司內部弱點檢查修補第三天

中秋連假第一天雖然放假了但是弱點修補工作可沒停過啊所以繼續趁空檔時間修補一些公司設備及系統弱點。弱點名稱：NFS Share User Mountab...

Rain Chen ‧ 2020-10-01 ‧團隊綠巨人

1 Like 1 留言 24895 瀏覽

鐵人賽 Security DAY 15

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列第 15 篇

技術 Day 15 - 到客戶端執行弱點掃瞄並修復的心得分享第九天

中秋連假快到了今天是到客戶端修補第九天，這次中風險弱點種類還蠻多的可能會花比較久時間處理。弱點名稱：SSL Certificate Expiry 插件編號...

Rain Chen ‧ 2020-09-30 ‧團隊綠巨人

1 Like 0 留言 12642 瀏覽

鐵人賽 Security DAY 14

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列第 14 篇

技術 Day 14 - 到客戶端執行弱點掃瞄並修復的心得分享第八天

到客戶端修補第八天終於把數量多的弱點修補完畢高風險的弱點也修的差不多了開始修復中風險等級弱點。弱點名稱：Citrix ADC and Citrix Ne...

Rain Chen ‧ 2020-09-29 ‧團隊綠巨人

1 Like 0 留言 4713 瀏覽

鐵人賽 Security DAY 13

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列第 13 篇

技術 Day 13 - 到客戶端執行弱點掃瞄並修復的心得分享第七天

今天到客戶端處理弱點修補已經到了第七天，繼續處理未處理完的高風險弱點，這個弱點看起來好像蠻棘手的 (對我來說) 畢竟公司沒有人在往這塊發展，就只好憑我的領悟力來...

Rain Chen ‧ 2020-09-28 ‧團隊綠巨人

1 Like 0 留言 2966 瀏覽

鐵人賽 Security DAY 12

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列第 12 篇

技術 Day 12 - 公司內部弱點檢查修補第二天

今天繼續趁空檔時間修補一些公司設備及系統弱點。弱點名稱：CentOS 7 : bash (CESA-2020:1113) 插件編號： 135339 風險程度：...

Rain Chen ‧ 2020-09-27 ‧團隊綠巨人

1 Like 0 留言 6811 瀏覽

鐵人賽 Security DAY 11

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列第 11 篇

技術 Day 11 - 到客戶端執行弱點掃瞄並修復的心得分享第六天

今天補班日也是到客戶端處理弱點的第六天，繼續處理大量的高風險弱點今天要修補的弱點是以下這些。弱點名稱：Unsupported Web Server Det...

Rain Chen ‧ 2020-09-26 ‧團隊綠巨人

2 Like 0 留言 10664 瀏覽

鐵人賽 Security DAY 10

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列第 10 篇

技術 Day 10 - 到客戶端執行弱點掃瞄並修復的心得分享第五天

第5天重大弱點都修補光了接下來就開始修補高風險等級的弱點，高風險的弱點還蠻多的，但也是要在短時間內修補完畢今天要修補的弱點清單如下。弱點名稱：SSL V...

Rain Chen ‧ 2020-09-25 ‧團隊綠巨人

1 Like 0 留言 6873 瀏覽

鐵人賽 Security DAY 9

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列第 9 篇

技術 Day 9 - 到客戶端執行弱點掃瞄並修復的心得分享第四天

第4天了終於快要把重大弱點的部分全部修補完成了，今天就一口氣修補他吧。弱點名稱：PHP Unsupported Version Detection 插件編號...

Rain Chen ‧ 2020-09-24 ‧團隊綠巨人

1 Like 0 留言 3612 瀏覽

鐵人賽 Security DAY 8

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列第 8 篇

技術 Day 8 - 到客戶端執行弱點掃瞄並修復的心得分享第三天

今天開始繼續執行弱點修補專案，過程中發現到昨天修補的機器中在復掃時出現新的弱點，於是又再回頭修補新的弱點今天要修這些弱點。弱點名稱：Apache 2.2.x...

Rain Chen ‧ 2020-09-23 ‧團隊綠巨人

1 Like 0 留言 8810 瀏覽

鐵人賽 Security DAY 7

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列第 7 篇

技術 Day 7 - 到客戶端執行弱點掃瞄並修復的心得分享第二天

到客戶端處理弱點的第2天，繼續優先處理風險程度較高的弱點今天來修復這些弱點。弱點名稱：Microsoft RDP RCE (CVE-2019-0708) (...

Rain Chen ‧ 2020-09-22 ‧團隊綠巨人

1 Like 0 留言 6554 瀏覽

鐵人賽 Security DAY 6

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列第 6 篇

技術 Day 6 - 到客戶端執行弱點掃瞄並修復的心得分享第一天

接獲客戶送來的弱點掃描報告後，開始進行限期30天的弱點處理，以下將列舉一些最優先處理的弱點。弱點名稱：MS11-030: Vulnerability in D...

Rain Chen ‧ 2020-09-21 ‧團隊綠巨人

2 Like 1 留言 6360 瀏覽

鐵人賽 Security DAY 5

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列第 5 篇

技術 Day 5 - 公司內部弱點檢查修補第一天

平日都在專注客戶端所提供的弱點報告來做Lab驗證修補方式是否正確，忘了做公司設備的弱點檢查，一檢查還不少弱點只好趁假日一點一點慢慢修補。 (使用Nessus內建...

Rain Chen ‧ 2020-09-20 ‧團隊綠巨人

1 Like 0 留言 9042 瀏覽

鐵人賽 Security DAY 4

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列第 4 篇

技術 Day 4 - Nessus功能講解-掃描設定

講解完如何建立Policy規則部分之後，接下來講解設定掃描的部分。在My Scan中按下 New Scan 選擇 User Defined並點選昨天建...

Rain Chen ‧ 2020-09-19 ‧團隊綠巨人

2 Like 0 留言 13096 瀏覽

鐵人賽 Security DAY 3

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列第 3 篇

技術 Day 3 - Nessus功能講解-Policy建立

安裝完Nessus掃描器之後接下來就要簡單講解如何使用這套工具來協助資安人員去判斷處理方向。 Nessus掃描器登入頁面：一、 Policy的建立首先先來...

Rain Chen ‧ 2020-09-18 ‧團隊綠巨人

1 Like 1 留言 16405 瀏覽

鐵人賽 Security DAY 2

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列第 2 篇

技術 Day 2 - Tenable Nessus建置

剛接觸這套軟體是因應客戶專案需求特地去上課學習，如何將掃描偵測出來的弱點修復解除又是另一個難題，這邊先來講解如何下載工具並架設起來。請先到 Tenabl...

Rain Chen ‧ 2020-09-17 ‧團隊綠巨人

1 Like 0 留言 3919 瀏覽

鐵人賽 Security DAY 1

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列第 1 篇

技術 Day 1 - 資訊安全概要

資訊安全 (以下簡稱資安) 一直都是各大企業所要面臨的問題，過去很多企業及政府機關因為員工資安意識不足及企業主不重視讓駭客有機可乘導致重要資料遭竊取或破壞影響企...

Rain Chen ‧ 2020-09-16 ‧團隊綠巨人

技術 Day 30 - 到客戶端執行弱點掃瞄並修復的心得分享 第十七天

技術 Day 29 - 到客戶端執行弱點掃瞄並修復的心得分享 第十六天

技術 Day 27 - 到客戶端執行弱點掃瞄並修復的心得分享 第十四天

技術 Day 26 - 公司內部弱點檢查修補 第九天

技術 Day 24 - 公司內部弱點檢查修補 第七天

技術 Day 23 - 到客戶端執行弱點掃瞄並修復的心得分享 第十三天

技術 Day 22 - 到客戶端執行弱點掃瞄並修復的心得分享 第十二天

技術 Day 21 - 到客戶端執行弱點掃瞄並修復的心得分享 第十一天

技術 Day 20 - 到客戶端執行弱點掃瞄並修復的心得分享 第十天

技術 Day 19 - 公司內部弱點檢查修補 第六天

技術 Day 18 - 公司內部弱點檢查修補 第五天

技術 Day 17 - 公司內部弱點檢查修補 第四天

技術 Day 16 - 公司內部弱點檢查修補 第三天

技術 Day 15 - 到客戶端執行弱點掃瞄並修復的心得分享 第九天

技術 Day 14 - 到客戶端執行弱點掃瞄並修復的心得分享 第八天

技術 Day 13 - 到客戶端執行弱點掃瞄並修復的心得分享 第七天

技術 Day 12 - 公司內部弱點檢查修補 第二天

技術 Day 11 - 到客戶端執行弱點掃瞄並修復的心得分享 第六天

技術 Day 10 - 到客戶端執行弱點掃瞄並修復的心得分享 第五天

技術 Day 9 - 到客戶端執行弱點掃瞄並修復的心得分享 第四天

技術 Day 8 - 到客戶端執行弱點掃瞄並修復的心得分享 第三天

技術 Day 7 - 到客戶端執行弱點掃瞄並修復的心得分享 第二天

技術 Day 6 - 到客戶端執行弱點掃瞄並修復的心得分享 第一天

技術 Day 5 - 公司內部弱點檢查修補 第一天