鐵人檔案
鑒於很多大企業發生過重大資安事件以來,不少中小型企業也開始重視資安這塊
而我才接觸這塊沒多久很多地方還不是很了解 ,花了不少時間去上課磨練學習。
雖然專業程度沒有資安專家來厲害,但經過手邊的一些資安專案來慢慢磨練提升自我能力及建立成就感 相信未來技術能力會越來越好。
資訊安全 (以下簡稱資安) 一直都是各大企業所要面臨的問題,過去很多企業及政府機關因為員工資安意識不足及企業主不重視讓駭客有機可乘導致重要資料遭竊取或破壞影響企...
剛接觸這套軟體是因應客戶專案需求特地去上課學習,如何將掃描偵測出來的弱點修復解除又是另一個難題, 這邊先來講解如何下載工具並架設起來。 請先到 Tenabl...
安裝完Nessus掃描器之後接下來就要簡單講解如何使用這套工具來協助資安人員去判斷處理方向。 Nessus掃描器登入頁面: 一、 Policy的建立 首先先來...
講解完如何建立Policy規則部分之後,接下來講解設定掃描的部分。 在My Scan中按下 New Scan 選擇 User Defined並點選昨天建...
平日都在專注客戶端所提供的弱點報告來做Lab驗證修補方式是否正確,忘了做公司設備的弱點檢查,一檢查還不少弱點只好趁假日一點一點慢慢修補。 (使用Nessus內建...
接獲客戶送來的弱點掃描報告後,開始進行限期30天的弱點處理,以下將列舉一些最優先處理的弱點。 弱點名稱:MS11-030: Vulnerability in D...
到客戶端處理弱點的第2天,繼續優先處理風險程度較高的弱點 今天來修復這些弱點。 弱點名稱:Microsoft RDP RCE (CVE-2019-0708) (...
今天開始繼續執行弱點修補專案,過程中發現到昨天修補的機器中在復掃時出現新的弱點,於是又再回頭修補新的弱點 今天要修這些弱點。 弱點名稱:Apache 2.2.x...
第4天了 終於快要把重大弱點的部分全部修補完成了,今天就一口氣修補他吧。 弱點名稱:PHP Unsupported Version Detection 插件編號...
第5天 重大弱點都修補光了接下來就開始修補高風險等級的弱點,高風險的弱點還蠻多的,但也是要在短時間內修補完畢 今天要修補的弱點清單如下。 弱點名稱:SSL V...
