鐵人檔案
這個月已經收到第三起需要幫忙修電腦的通知了… 資工好像不能不會修電腦吼… QAQ 修電腦還送一個我哦❤ 但更多的是,可能是遇到這個狀況啦… 可以開機之後,遇到一...
大部份的使用者都想要電腦為什麼壞掉…那麼同時要兼顧可用性及事件調查的話…應該怎麼做呢?這個時候就需要做證據保全。 基本上就是–(1) 確認影響範圍就像真實案例發...
但是因為不是所有的資安事件需要做證據保全!不然告警那麼多,光把封鎖現場、識別證據、封存碟碟、複製複本,根本就做不完啊~所以,在事件調查時,我們也會參考其他框架:...
現今進行資安事件分析的方式,依社團法人台灣E化資安分析管理協會所發佈「開源LogonTracer視覺化過濾再用系統事件檢視器細察–二刀流Windows日誌分析精...
Windows系統大量的事件記錄,每種事件有對應的Event ID,用於識別和分類不同的事件,如:登入失敗、異常連線、建立系統服務等等,透過分析這些事件記錄,可...
追蹤資安事件僅透過系統事件日誌是不夠的,因為並非所有的系統活動或執行指令都會被記錄,由於僅透過系統事件日誌並不足夠,建議使用 Microsoft Sysinte...
沒錯!身為勤儉持家的客家工程師只好自幹一個建置基於開源套件資安事件自動化分析系統! 本系統實現於Windows作業系統,為了追求效率和系統支援度,將以作業系統的...
首先我們要講到的是 – 收集資源 當資安事件發生後,因應疫情可能無法到現場,可以透過於事件端點上以系統管理員身份執行WinIRAnalyzer,而其中包含兩大開...
首先,我們要介紹快速蒐集資源的工具 Cyber Defense Investigation Repository!https://github.com/Cybe...
DFIR-Toolkit 就是完全手刻的套件,足以滿足 x86 & x64 的端點主機!不僅包含 CDIR 中的項目,也多了很多種端點資源!下載網址在此...
