鐵人檔案
在執行WinIRAnalyzer的過程中,將利用開源程式MFTECmd.exe進行檔案轉檔,並成功將結果轉化為CSV格式以進行後續分析,在檔案歷程中,有多筆檔案...
網頁入侵是最常見的資安攻擊事件,網頁服務是組織的數位門戶,駭客通常會先尋找組織網站的漏洞或弱點,例如使用舊版的軟體、未經修補的安全漏洞、或是設定不當的權限等等,...
機密竊取是一種常見的嚴重資安威脅,可能對組織造成損失敏感資料、財務損失、信任損害、違法、合規風險以及業務中斷和恢復成本增加,最常遇見的風險可能是透過植入後門或木...
在本研究的實驗中,WinIRAnalyzer系統在辨識各類資安事件上,如勒索軟體、網頁入侵、和機密竊取,實驗結果證明已滿足資安事件分析的實驗結果;並與比較傳統的...
研究貢獻 本研究成功建置了基於開源套件的資安事件自動化分析系統,並評估其收集多項資源以協助分析人員快速進行事件分析,並驗證了其對進行資安事件分析的效能,實驗結果...
參考文獻 [1] 打造與疫情共存的未來營運模式. (2021, September 2). 勤業眾信. https://www2.deloitte.com/...
WirelessKeyView 下載網址:https://www.nirsoft.net/utils/wireless_key.html 沒錯!它可以側錄先前...
WebBrowserPassView 儲存 Web 瀏覽器儲存的密碼(支援 Internet Explorer、Firefox、Chrome、Safari 和...
WhoisCL 快速取得註冊網域的資訊。下載位址:https://www.nirsoft.net/utils/whoiscl.html WhosIP 用於檢索網...
其實在寫這個系列的時候,原本是想介紹常見事件與應用的工具…就是資源蒐集、轉檔、自動化分析跟時序邏輯相關的方式,期待讓大都能學會事件調查… 但是…最近工作真的好...
