鐵人檔案
所有主機即時更新到最新版本
所有漏洞於一周完成修補
所有XX於XX完成防護
什麼問題皆需要全面處理嗎?
以風險控管方式處理,低風險就不需要處理?
基於80/20法則以重要的處理,哪些是重要的?
在有限的時間,完成應盡的責任
先想一下,我們想要從這個主題30天文章中得到什麼? 你是一個IT維護人員,被各種資安需求弄得水深火熱,抽不出時間做自己的業務,時時擔心考績不好 你是一個資安工程...
說明 有什麼會阻礙我們到達目標,舉凡車子煞車有問題、輪胎平了,甚至路上有石頭、地陷太滑等等 廣義來說這些都是弱點,可能會產生各種負面狀況,輕則拋錨,重則摔車,造...
說明 情資資訊很多,假設每天只花十分鐘,固定看一個高可信整理過的網站是一種方法,另一種方法用程式協助收集資訊。 方式 學寫程式需要一些時間,來試試看ChatGP...
說明 情資有很多種,IP、HASH這類IOC常常被人提出,不過這類型比較適合與防禦系統整合即時更新。 這篇繼續整理一下常用網站,順便寫下程式方便自己使用 Goo...
說明 常聽到主機弱掃完後,因為規範要求中高風險以上期限內修補 系統維護人員升級會不會影響其他程式,我這台主機無法重開機阿。設備需要重開機嗎,可是我服務不能中斷...
說明 通常我們都會以CVSS分數決定等級處理,來仔細看一下說明https://nvd.nist.gov/vuln-metrics/cvss The Common...
說明 根據前一章,我們用弱掃工具取得各系統的弱點清單,上面的分數是Base分數,用商用軟體幫你填入更多參數,然而,許多環境因素工具是沒辦法幫你計算,因為他不知道...
說明 接著不要忘記驗證弱掃的有效性,例如掃描的標的被防火牆阻擋、對著印表機使用Windows掃描模組等等...結果看報告都沒弱點就以為沒問題,前面做這麼多準備結...
說明 自行開發的應用程式其弱點處理遠比其他弱點還困難,會受到開發團隊的能力及資源影響、會受使用的元件弱點影響、會受使用者需求影響,最後潛在的技術債成本會落在維護...
說明 前面有談到爬蟲網站抓情資,Telegram上面也有許多情資,有個網站提供許多相關的頻道,來試試看能不能爬。https://github.com/fastf...
