iT邦幫忙

鐵人檔案

第 12 屆 iT 邦幫忙鐵人賽
回列表
Security

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享 系列

鑒於很多大企業發生過重大資安事件以來,不少中小型企業也開始重視資安這塊
而我才接觸這塊沒多久很多地方還不是很了解 ,花了不少時間去上課磨練學習。

雖然專業程度沒有資安專家來厲害,但經過手邊的一些資安專案來慢慢磨練提升自我能力及建立成就感 相信未來技術能力會越來越好。

鐵人鍊成 | 共 30 篇文章 | 17 人訂閱 訂閱系列文 RSS系列文 團隊綠巨人
DAY 1

Day 1 - 資訊安全概要

資訊安全 (以下簡稱資安) 一直都是各大企業所要面臨的問題,過去很多企業及政府機關因為員工資安意識不足及企業主不重視讓駭客有機可乘導致重要資料遭竊取或破壞影響企...

2020-09-16 ‧ 由 Rain Chen 分享
DAY 2

Day 2 - Tenable Nessus建置

剛接觸這套軟體是因應客戶專案需求特地去上課學習,如何將掃描偵測出來的弱點修復解除又是另一個難題, 這邊先來講解如何下載工具並架設起來。 請先到 Tenabl...

2020-09-17 ‧ 由 Rain Chen 分享
DAY 3

Day 3 - Nessus功能講解-Policy建立

安裝完Nessus掃描器之後接下來就要簡單講解如何使用這套工具來協助資安人員去判斷處理方向。 Nessus掃描器登入頁面: 一、 Policy的建立 首先先...

2020-09-18 ‧ 由 Rain Chen 分享
DAY 4

Day 4 - Nessus功能講解-掃描設定

講解完如何建立Policy規則部分之後,接下來講解設定掃描的部分。 在My Scan中按下 New Scan 選擇 User Defined並點選昨天...

2020-09-19 ‧ 由 Rain Chen 分享
DAY 5

Day 5 - 公司內部弱點檢查修補 第一天

平日都在專注客戶端所提供的弱點報告來做Lab驗證修補方式是否正確,忘了做公司設備的弱點檢查,一檢查還不少弱點只好趁假日一點一點慢慢修補。 (使用Nessus內建...

2020-09-20 ‧ 由 Rain Chen 分享
DAY 6

Day 6 - 到客戶端執行弱點掃瞄並修復的心得分享 第一天

接獲客戶送來的弱點掃描報告後,開始進行限期30天的弱點處理,以下將列舉一些最優先處理的弱點。 弱點名稱: MS11-030: Vulnerability in...

2020-09-21 ‧ 由 Rain Chen 分享
DAY 7

Day 7 - 到客戶端執行弱點掃瞄並修復的心得分享 第二天

到客戶端處理弱點的第2天,繼續優先處理風險程度較高的弱點 今天來修復這些弱點。 弱點名稱: Microsoft RDP RCE (CVE-2019-0708)...

2020-09-22 ‧ 由 Rain Chen 分享
DAY 8

Day 8 - 到客戶端執行弱點掃瞄並修復的心得分享 第三天

今天開始繼續執行弱點修補專案,過程中發現到昨天修補的機器中在復掃時出現新的弱點,於是又再回頭修補新的弱點 今天要修這些弱點。 弱點名稱: Apache 2.2....

2020-09-23 ‧ 由 Rain Chen 分享
DAY 9

Day 9 - 到客戶端執行弱點掃瞄並修復的心得分享 第四天

第4天了 終於快要把重大弱點的部分全部修補完成了,今天就一口氣修補他吧。 弱點名稱: PHP Unsupported Version Detection 插件編...

2020-09-24 ‧ 由 Rain Chen 分享
DAY 10

Day 10 - 到客戶端執行弱點掃瞄並修復的心得分享 第五天

第5天 重大弱點都修補光了接下來就開始修補高風險等級的弱點,高風險的弱點還蠻多的,但也是要在短時間內修補完畢 今天要修補的弱點清單如下。 弱點名稱: SSL...

2020-09-25 ‧ 由 Rain Chen 分享