iT邦幫忙

鐵人檔案

2019 iT 邦幫忙鐵人賽
回列表
Security

利用開源軟體打造企業內部資安環境 系列

利用30天的時間來介紹一些開源軟體,讓企業打造開源內部資安環境。

鐵人鍊成 | 共 30 篇文章 | 52 人訂閱 訂閱系列文 RSS系列文
DAY 21

[Day 21]-Log收集-Graylog

設備那麼多,該如何收集log資訊呢? 事件的發生一定需要透過證據來說話,那至於資訊設備的證據再哪裡?就是log摟~Firewall, Switch, AD, D...

2018-11-05 ‧ 由 盧卡斯 分享
DAY 22

[Day 22]-Log收集-ELK Stack

設備那麼多,該如何收集 log 資訊呢? 事件的發生一定需要透過證據來說話,那至於資訊設備的證據再哪裡?就是log摟~ Firewall, Switch, AD...

2018-11-06 ‧ 由 盧卡斯 分享
DAY 23

[Day 23]-弱點管理-Archerysec

弱點掃描做完後,弱點該如何管理呢? 之前介紹過 Faraday弱點管理這一套開源的弱點管理系統,今天分享另外一套弱點管理工具給大家參考看看。 Archerys...

2018-11-07 ‧ 由 盧卡斯 分享
DAY 24

[Day 24]-滲透測試-Metasploit

做完了弱點掃描,那麼可以確定資訊設備安全嗎? 可以使用一些測試方法(滲透測試)來測試資訊設備是否安全。 今天要介紹一套開源的滲透測試工具。 Metasploi...

2018-11-08 ‧ 由 盧卡斯 分享
DAY 25

[Day 25]-網路安全-Moloch

之前介紹過Wireshark網路封包分析軟體,今天來介紹一套開源軟體,類似Wireshark,但提供的功能比Wireshark強大許多。 Moloch是一套開...

2018-11-09 ‧ 由 盧卡斯 分享
DAY 26

[Day 26]-網路安全-Maltrail

今天要介紹的惡意流量分析系統,可以透過這個開源系統來查看網路環境中是否有異常的量量。 Maltrail 是一套開源的惡意流量檢測系統,利用公開的黑名單來檢查可...

2018-11-10 ‧ 由 盧卡斯 分享
DAY 27

[Day 27]-教育訓練-MOOCs

身為IT,要不被淘汰就必須加強自己的技能(為了混口飯吃),雖然已經有很多補習班,但都需要很多很多很多$$(重點是沒$),如果有$可以去聽聽看,但如果預算有限該如...

2018-11-11 ‧ 由 盧卡斯 分享
DAY 28

[Day 28]-數位鑑識-CAINE

今天要來介紹一套數位鑑識工具,CAINE是一套開源的作業系統,為 ubuntu based。在這套作業系統裡面已經裝好很多好用的數位鑑識工具,像是Autopsy...

2018-11-12 ‧ 由 盧卡斯 分享
DAY 29

[Day 29]-滲透測試-BlackArch

做完了弱點掃描,那麼可以確定資訊設備安全嗎? 可以使用一些測試方法(滲透測試)來測試資訊設備是否安全。 今天要介紹一套開源的滲透測試工具。 BlackArch...

2018-11-13 ‧ 由 盧卡斯 分享
DAY 30

[Day 30]-完賽

哇!!! 今天是發文第30天 終於來到完賽的日子,這次跟大家分享的主題是以開源的套件工具或是系統來打造資安環境,希望能透過這些工具可以讓IT或是從事資安相關工作...

2018-11-14 ‧ 由 盧卡斯 分享