iT邦幫忙

鐵人檔案

2017 iT 邦幫忙鐵人賽
回列表
Security

資安x系統x絕對領域 系列

只要出問題,推給「駭客入侵」就對了!
噢不!有些狀況是由於系統弱點,而剛巧被攻擊者發現利用而已,若我們將系統嘗試修補完整,是否能在 30 天內打造零漏洞系統呢?讓我們繼續看下去 :)

鐵人鍊成 | 共 47 篇文章 | 166 人訂閱 訂閱系列文 RSS系列文
DAY 17

[Day16]滲透測試x線上驗證x工具

認真提供幾款線上驗證工具,之後有用到驗證的部份再補上來囉:) Browser [WHOIS] 全球 WHOIS 查詢:https://www.whois365...

2016-12-22 ‧ 由 虎虎 分享
DAY 18

[Day17]滲透測試xCTFx小知識兒

當我們學會了基礎的驗證方式之後,從原始碼、弱點掃描、滲透測試都多多少少摸一點點兒的時候呢,我們想去驗證或嘗試去試一下實際這個弱點造成的影響力的時候,我們絕對不會...

2016-12-23 ‧ 由 虎虎 分享
DAY 19

[Day18]惡意程式分析x入門x線上分析

終於要來開始講惡意程式分析了 XD 有時候我們會收到一些朋友發送的檔案,可能是有內嵌連結或其他未授權的元件之類的… 我們要知道是不是乾淨的檔案呢? 所以我們才要...

2016-12-24 ‧ 由 虎虎 分享
DAY 20

[Day19]惡意程式分析x初階x動態分析

所以,當我們得到了一個可疑檔案,我們先把它拿去線上分析。 當線上工具初步判定已經確認它是可疑的檔案了(或不是也沒關係啦),一般來說,我們就會依據線上工具「初步判...

2016-12-25 ‧ 由 虎虎 分享
DAY 21

[Day20]惡意程式分析x進階x靜態分析

惡意程式分析中的靜態分析說難不難,說簡單不簡單,最簡單的方式就是滑鼠右鍵,按下內容開始。 我們可以看到檔案描述、大小、發佈單位、時間…較為簡易的檔案屬性, 如...

2016-12-26 ‧ 由 虎虎 分享
DAY 22

[Day21]資安x事件追踨x調查步驟

沒錯!如果有連上網路或是USB或其他外接裝置,就有被感染或入侵的風險,所以這回兒我們要來談的就是「資安事件調查的步驟」,我們稱之為緊急回應服務(Emergenc...

2016-12-27 ‧ 由 虎虎 分享
DAY 23

[Day22]資安x事件追踨x調查項目

事件追踨調查項目大概會分成以下幾項: (1) 資安漏洞檢查 以弱點掃描工具進行作業系統漏洞檢測。 檢查本機系統更新狀態。 (2) 惡意程式檢查 使用警政署發佈之...

2016-12-28 ‧ 由 虎虎 分享
DAY 24

[Day23]資安x事件追踨x鑑識工具

鑑識工具很多,大概列幾個給大家參考 :) The Sleuth Kit(TSK) .是一開放原始碼的軟體,C & Perl 所撰寫 .其中一版是The...

2016-12-29 ‧ 由 虎虎 分享
DAY 25

[DayX]感謝文x手機遺失事件xiPhone

哭哭我不知道這個跟資安事件有沒有關係… Q"Q 不過我能確認以下步驟能找回手機 =v=+ 首先謝謝男友 PTHisme 跟他的家人幫我找回手機了 &g...

2016-12-30 ‧ 由 虎虎 分享
DAY 25

[Day24]資安x設備防禦x解決方案

我們將自己家系統弄得滴水不漏,保障我們系統安全, 同時我們需要透過資安設備,來做網路防護。 常見網路被攻擊的弱點 傳統防火牆對流量的可視性不足 IPS僅能執...

2016-12-30 ‧ 由 虎虎 分享