iT邦幫忙

鐵人檔案

2018 iT 邦幫忙鐵人賽
回列表
Security

從接電話解任務開始到進入資安領域邊邊 系列

從那些年接電話解任務開始,到進入資安領域邊邊發生過的問題與有趣的事情、心得與筆記分享~

鐵人鍊成 | 共 32 篇文章 | 14 人訂閱 訂閱系列文 RSS系列文
DAY 11

接電話解任務(11/30):惡意檔案檢測線上工具VirusTotal

懷疑檔案不單純? 使用線上工具VirusTotal來檢測可疑檔案吧! https://www.virustotal.com/zh-tw/ 檔案: VirusTo...

2017-12-26 ‧ 由 Doraemon 分享
DAY 12

接電話解任務(12/30):惡意程序檢測工具Process Explorer

懷疑執行程序偷偷在做壞壞的事情嗎? 立馬打開工作管理員,檢查執行程序和背景跑蝦咪~ 除了微軟內建的工作管理員,官網也有進階版的工作管理員可以無料下載呦~ ===...

2017-12-27 ‧ 由 Doraemon 分享
DAY 13

接電話解任務(13/30): UAC使用者帳戶控制設定

來聊聊UAC吧~ User Account Control (簡稱UAC) 是 Windows 7中的安全管理功能,可協助防止他人在未經授權的情況下變更您的電腦...

2017-12-28 ‧ 由 Doraemon 分享
DAY 14

接電話解任務(14/30): windows7註冊表的二三事

註冊表的五個類別 HKEY_CLASSES_ROOT 用於存儲文檔類型(type or classes)及其相關聯的特性(如圖標、打開方式等)。 該類註冊表中...

2017-12-29 ‧ 由 Doraemon 分享
DAY 15

接電話解任務(15/30): Owasp top 10 2013 vs. 2017 對照表

突然好想知道OWASP Top 10在2013和2017有什麼不同,就自個兒爬文弄個親切的中文版筆記來的... 漏洞排名起起扶伏,也代表了著些漏洞被應用的多寡。...

2017-12-30 ‧ 由 Doraemon 分享
DAY 16

接電話解任務(16/30): Windows環境變數

查詢環境變數的指令set ===Windows7環境變數=== Microsoft Windows [Version 6.1.7600] Cop...

2017-12-31 ‧ 由 Doraemon 分享
DAY 17

接電話解任務(17/30): 惡意程式與Payload

惡意程式泛指有害的程序,而payload則是主要引發惡意行為的核心程式碼部份。 比方說,先前流行的哭哭綁票勒索信,一開始會先在端點設備的臨時儲存區存放一個執行連...

2018-01-01 ‧ 由 Doraemon 分享
DAY 18

接電話解任務(18/30): 檔案完整性檢查

網路下載檔案後,怕載到加料的東東嗎? 比對 Hash Code 來進行檔案完整性檢查吧~~~ 在windows的環境下當然是用原廠的工具囉~~~ Microso...

2018-01-02 ‧ 由 Doraemon 分享
DAY 19

接電話解任務(19/30): 惡意程式移除工具MSRT

從發現可疑檔案到確認是惡意的,想移除的時侯卻發現無法移除時,可試試微軟家的工具MSRT。 惡意程式移除工具MSRT下載位置 https://support.mi...

2018-01-03 ‧ 由 Doraemon 分享
DAY 20

接電話解任務(20/30): 微軟家的Sysinternals工具

Windows核心概念 對微軟作業系統的工作原理了解得越多,可從Sysinternals系列工具獲得的價值就更多了。 在2016年07月18日併購了專營系統復...

2018-01-04 ‧ 由 Doraemon 分享