iT邦幫忙

鐵人檔案

2023 iThome 鐵人賽
回列表
Security

珍惜生命,遠離資安 - 避免不良的資安作法,專注重要事項 系列

所有主機即時更新到最新版本
所有漏洞於一周完成修補
所有XX於XX完成防護

什麼問題皆需要全面處理嗎?
以風險控管方式處理,低風險就不需要處理?
基於80/20法則以重要的處理,哪些是重要的?
在有限的時間,完成應盡的責任

鐵人鍊成 | 共 33 篇文章 | 12 人訂閱 訂閱系列文 RSS系列文
DAY 1

1. 目標是什麼

先想一下,我們想要從這個主題30天文章中得到什麼? 你是一個IT維護人員,被各種資安需求弄得水深火熱,抽不出時間做自己的業務,時時擔心考績不好 你是一個資安工程...

2023-09-15 ‧ 由 Eugene 分享
DAY 2

2. 風險處理-那些是不能接受的

說明 有什麼會阻礙我們到達目標,舉凡車子煞車有問題、輪胎平了,甚至路上有石頭、地陷太滑等等 廣義來說這些都是弱點,可能會產生各種負面狀況,輕則拋錨,重則摔車,造...

2023-09-16 ‧ 由 Eugene 分享
DAY 3

3. 情資收集-用ChatGPT寫程式協助吧

說明 情資資訊很多,假設每天只花十分鐘,固定看一個高可信整理過的網站是一種方法,另一種方法用程式協助收集資訊。 方式 學寫程式需要一些時間,來試試看ChatGP...

2023-09-17 ‧ 由 Eugene 分享
DAY 4

4. 情資收集-看一下周邊發生什麼事

說明 情資有很多種,IP、HASH這類IOC常常被人提出,不過這類型比較適合與防禦系統整合即時更新。 這篇繼續整理一下常用網站,順便寫下程式方便自己使用 Goo...

2023-09-18 ‧ 由 Eugene 分享
DAY 5

5. 弱點處理- 修補難題

說明 常聽到主機弱掃完後,因為規範要求中高風險以上期限內修補 系統維護人員升級會不會影響其他程式,我這台主機無法重開機阿。設備需要重開機嗎,可是我服務不能中斷...

2023-09-19 ‧ 由 Eugene 分享
DAY 6

6. 弱點處理- 等級判斷

說明 通常我們都會以CVSS分數決定等級處理,來仔細看一下說明https://nvd.nist.gov/vuln-metrics/cvss The Common...

2023-09-20 ‧ 由 Eugene 分享
DAY 7

7. 弱點處理- 計算出貼近真實分數

說明 根據前一章,我們用弱掃工具取得各系統的弱點清單,上面的分數是Base分數,用商用軟體幫你填入更多參數,然而,許多環境因素工具是沒辦法幫你計算,因為他不知道...

2023-09-21 ‧ 由 Eugene 分享
DAY 8

8. 弱點處理- 拾遺補缺

說明 接著不要忘記驗證弱掃的有效性,例如掃描的標的被防火牆阻擋、對著印表機使用Windows掃描模組等等...結果看報告都沒弱點就以為沒問題,前面做這麼多準備結...

2023-09-22 ‧ 由 Eugene 分享
DAY 9

9. 自行開發的應用程式弱點處理

說明 自行開發的應用程式其弱點處理遠比其他弱點還困難,會受到開發團隊的能力及資源影響、會受使用的元件弱點影響、會受使用者需求影響,最後潛在的技術債成本會落在維護...

2023-09-23 ‧ 由 Eugene 分享
DAY 10

10. 爬Telegram訊息當情資

說明 前面有談到爬蟲網站抓情資,Telegram上面也有許多情資,有個網站提供許多相關的頻道,來試試看能不能爬。https://github.com/fastf...

2023-09-24 ‧ 由 Eugene 分享