iT邦幫忙

Sergeyau 的所有留言 149

資安補帖─Day25─校外實習(資安篇)

有實習經驗真的拓展不一樣的視野,加油!

2018-11-04 ‧ 由 Sergeyau 留言

滲透測試2

在企業裡,如果已經有IPS,T-POT應該只安裝honeypot的部分提供資訊傳給IPS,加強企業組織安全週期中的偵測階段。任務是收集與企業相關的攻擊/入侵資訊...

2018-11-04 ‧ 由 Sergeyau 留言

三十篇資安實例分享及解析DAY 25--台灣世紀奧美公司受Petya病毒,內部電腦皆不能連網,只能接手機網路工作

關於「即時稽核」,這部分我的理解是類似組態管理(Configuration Management﹞,可能要請您詳細解說一下 在網路環境裡要有一些機制和設備,去...

2018-11-03 ‧ 由 Sergeyau 留言

STIX (1)

STIX TAXII已經是threat intellegence主流了~多虧它資安情報才能快速交換分享

2018-11-02 ‧ 由 Sergeyau 留言

CIRT

在資安上的CERT是Computer Emergency Response Team (CERT) 喔~ Community emergency respons...

2018-11-02 ‧ 由 Sergeyau 留言

[Day16]資料生命週期

美國國防部DoD 標準是要格式化7次 不是「格式化」喔~是覆寫。 現在多半用NIST 800-88規範

2018-11-02 ‧ 由 Sergeyau 留言

[Day 13] 來玩WebGoat!之1:安裝

WebGoat也是我們OWASP的project喔:)

2018-11-02 ‧ 由 Sergeyau 留言

心洞年代-終

恭喜完賽!

2018-11-01 ‧ 由 Sergeyau 留言

三十篇資安實例分享及解析DAY 21--多益測驗(TOEIC)遭駭,要求考生至ATM重新操作辦理退款或匯款,72位考生已遭詐騙

之前寫得不夠清楚,這裡補充一下。我的文章是以偵測分析為主,因為偵測分析是阻擋防禦的前一步。 而且就算抓到了,有些通過防火牆卻有問題的封包,該怎麼解決呢? 進...

2018-10-30 ‧ 由 Sergeyau 留言