鐵人檔案
時間回到幾年前,第一次面試一份資安公司行政助理職記得那天除了該有的面試考題之外,主管走到白板前說道︰「妳知道什麼是資安嗎?」 當時對資安主要停留在隱私和保密,簡...
到職的第一個月,接到了一個小小的任務顧問們將要到客戶端做資安認知教育訓練而客戶在確認課程簡報的過程中,提出了一些建議:「內容太艱澀了,認知課程希望要生活化一些」...
「您的快遞包裹已送達,請您查收.....」因為近年來網路購物興盛許多人多多少少都會接獲一則這樣的簡訊 然而多數這樣的簡訊背後,通常都是在釣魚也就是在尋找會傻傻點...
在社交工程的攻擊中,我們最常見的也莫過於電子郵件釣魚電子郵件釣魚也被列為主要進行社交工程演練的項目 由於近年的電子郵件釣魚技術十分成熟也很容易找到相關的工具如K...
前幾天我們說明了社交工程認知的一些基礎相較之下沒提到什麼技術或工具接下來將進入弱點評估和掃描.... 會簡單說明為何要進行弱掃以及執行前後應完成的事情 90...
系統弱點掃描也是我開始學習資安檢測的第一個關卡不論是網路管理人員、系統工程師到資安檢測人員瞭解弱點風險、形成原因及解決改善,甚至無法改善實作的風險管理都應是我們...
昨天我們安裝了Tenable Nessus今天要來使用 首先打開我們的瀏覽器登入 https://ip:8834/ https://localhost:8834...
今天來跟大家介紹弱點掃描的基本操作啟動我們的Nessus後請記得先到Settings確認目前的Plugin更新狀況及版本哦~ 選擇掃描類型- Host Di...
我們終於完成了主機的弱點掃描接下來,各系統的管理員該做些什麼呢? 弱點掃描有以下限制 僅能掃描已知的漏洞 結果可能會有誤報(False positive)...
在我們後面的操作練習,會使用到Kali linux的操作工具可以到kali的官網進行下載和安裝https://www.kali.org/ Kali是專為滲透測試...
