iT邦幫忙

鐵人檔案

2021 iThome 鐵人賽
回列表
Security

三人要保密,一個人要學好資安 系列

一個資安的初學者,如何一步一步探索資安的各個領域,讓我們一同來把資安學好。

鐵人鍊成 | 共 30 篇文章 | 7 人訂閱 訂閱系列文 RSS系列文
DAY 1

到底什麼是資安?

時間回到幾年前,第一次面試一份資安公司行政助理職 記得那天除了該有的面試考題之外, 主管走到白板前說道︰「妳知道什麼是資安嗎?」 當時對資安主要停留在隱私和保密...

2021-09-15 ‧ 由 跳過魚 分享
DAY 2

資安認知-社交工程

到職的第一個月,接到了一個小小的任務 顧問們將要到客戶端做資安認知教育訓練 而客戶在確認課程簡報的過程中,提出了一些建議: 「內容太艱澀了,認知課程希望要生活化...

2021-09-16 ‧ 由 跳過魚 分享
DAY 3

資安認知-手機簡訊釣魚

「您的快遞包裹已送達,請您查收.....」 因為近年來網路購物興盛 許多人多多少少都會接獲一則這樣的簡訊 然而多數這樣的簡訊背後,通常都是在釣魚 也就是在尋找會...

2021-09-17 ‧ 由 跳過魚 分享
DAY 4

資安認知-電子郵件釣魚

在社交工程的攻擊中,我們最常見的也莫過於電子郵件釣魚 電子郵件釣魚也被列為主要進行社交工程演練的項目 由於近年的電子郵件釣魚技術十分成熟 也很容易找到相關的工具...

2021-09-18 ‧ 由 跳過魚 分享
DAY 5

為何要執行弱點評估

前幾天我們說明了社交工程認知的一些基礎 相較之下沒提到什麼技術或工具 接下來將進入弱點評估和掃描.... 會簡單說明為何要進行弱掃 以及執行前後應完成的事情...

2021-09-19 ‧ 由 跳過魚 分享
DAY 6

系統弱點掃描工具-Tenable Nessus(上)

系統弱點掃描也是我開始學習資安檢測的第一個關卡 不論是網路管理人員、系統工程師到資安檢測人員 瞭解弱點風險、形成原因及解決改善,甚至無法改善實作的風險管理 都應...

2021-09-20 ‧ 由 跳過魚 分享
DAY 7

系統弱點掃描工具-Tenable Nessus(中)

昨天我們安裝了Tenable Nessus 今天要來使用 首先打開我們的瀏覽器登入 https://ip:8834/ https://localhost:883...

2021-09-21 ‧ 由 跳過魚 分享
DAY 8

系統弱點掃描工具-Tenable Nessus(下)

今天來跟大家介紹弱點掃描的基本操作 啟動我們的Nessus後 請記得先到Settings確認目前的Plugin更新狀況及版本哦~ 選擇掃描類型- Host...

2021-09-22 ‧ 由 跳過魚 分享
DAY 9

執行弱點掃描之後

我們終於完成了主機的弱點掃描 接下來,各系統的管理員該做些什麼呢? 弱點掃描有以下限制 僅能掃描已知的漏洞 結果可能會有誤報(False positive...

2021-09-23 ‧ 由 跳過魚 分享
DAY 10

在Kali Linux 上安裝 docker

在我們後面的操作練習,會使用到Kali linux的操作工具 可以到kali的官網進行下載和安裝 https://www.kali.org/ Kali是專為滲透...

2021-09-24 ‧ 由 跳過魚 分享