資安筆記
[資安筆記] Windows企業資安稽核應用系列 (5) - 紀錄解析的方法與實做
2010/01/04
|
|
閱讀數 : 8460
| 文章分類 :
資安筆記
[資安筆記] Windows企業資安稽核應用系列 (4) - 抓出破壞者!!是誰竄改&外洩了機密文件
2010/01/04
|
|
閱讀數 : 11008
| 文章分類 :
資安筆記
[資安筆記] Windows企業資安稽核應用系列 (3) - 利用稽核強化 WEB 的安全性
2010/01/04
|
|
閱讀數 : 6622
| 文章分類 :
資安筆記
[資安筆記] Windows企業資安稽核應用系列 (2) - 設計稽核原則與稽核初步實作
2010/01/04
|
|
閱讀數 : 7359
| 文章分類 :
資安筆記
隨著網際網路的發展快速,各種網站也如雨後春筍般的快速發展,然而事情都是一體兩面的,在這改變人類行為的偉大技術上,惡意網站也跟著成長。從釣魚網站、惡意連結至被 XSS 後的站台數量難以估計,除了少數的惡意網站會提醒外,搜尋引擎清單中的網站安不安全也要點下去才知道。而這次要介紹的是 TigerLin 非常愛用的安全工具:McAfee SiteAdvisor,此工具除了 Internet Explorer 外也支援了 FireFox...
2009/08/25
|
|
閱讀數 : 6814
| 文章分類 :
IE8 修練
資安筆記
MSAT 4.0 相當於一個完整的資訊安全問卷系統,中間詢問的問題數量非常多,且詢問深度也很仔細,有些問題還是 TigerLin 比較沒想過的。因此 TigerLin 覺得這個工具除了可快速評估企業安全外,也可以幫資安領域的入門者打好一些管理面基礎...
2009/08/05
|
|
閱讀數 : 6405
| 文章分類 :
IT工具
資安筆記
核發憑證的方法有很多,在具有 AD 的環境下可使用 ADCS 自己發行憑證,不過這一般都是用在企業內部 802.1x 的無線網路環境用,真的用到外寄電子郵件的話憑證是不會過的。而本篇主要說明的是電子郵件憑證...
2009/08/04
|
|
閱讀數 : 7344
| 文章分類 :
資安筆記
稽核:一個常被提起卻不知道真正意義與精隨,卻又是資訊安全中不可少的重要動作(或是[元件])。就字面來看,稽核可說是「稽」查與「核」對,可用來檢查企業中特定的活動,藉由此辨識是否需要進一步的深入追查。而在 Windows Family 中可以透過簡易的設定,進行稽核的項目設定與進一步的追蹤分析,熟悉之後必定可為企業內部的資訊安全機制加上一層金鐘罩。
2009/06/11
|
|
閱讀數 : 17296
| 文章分類 :
Windows 2003
Windows 2008
Windows Vista & XP
資安筆記
瀏覽器的安全性設定是很尷尬的項目,從長久以來一直被討論。在 IE 預設的安全性中,如果是設定為「高」,那瀏覽的功能會嚴格限制,且會降低瀏覽的樂趣;調整不夠高的話,又容易被植入 ActiveX 與其他的不知名木馬...
2009/03/21
|
|
閱讀數 : 20867
| 文章分類 :
IE8 修練
資安筆記
在內建的規則中大多已經很夠用了,其中在 [DenyQueryStringSequences] 區段定義的 "<" 與 ">" 更是阻擋 XSS 的關鍵 ( XSS 大多都搭配著 "<"script">" 的標籤搭配在 QuerryString 之後,搭配 UnescapeQueryString 的參數將 Escape 後的參數還原即可得知)。那其他的特徵呢?例如 declare, drop, select… 等正常不應該出現在 QuerryString 的參數要阻擋的設定怎麼辦?
2009/03/17
|
|
閱讀數 : 7246
| 文章分類 :
Windows IIS
資安筆記
[資安筆記] 資訊安全的趨勢從何得知?IBM Internet Security Systems 分析報告給你參考
2009/02/22
|
|
閱讀數 : 4733
| 文章分類 :
資安筆記
本週五 (2009/02/13) TigerLin 跟公司申請參加了國內權威的資安顧問 - 阿碼科技所舉辦的系統工程師 Training 課程,一整個星期五都泡在 "資訊安全" 的相關話題中,感覺很特殊,跟大家分享一下。
2009/02/16
|
|
閱讀數 : 10769
| 文章分類 :
網路技術
資安筆記
系統發生問題的當下第一件事情就是查閱系統的事件紀錄,從應用程式、安全性至系統都有完整的訊息可以查閱。一般來說,事件紀錄中的訊息很多,且難以有效率的進行查閱與稽核,大多數還是使用 MMC 主控台中的 "篩選" 進行事件的過濾。不過這只是針對一台伺服器進行查閱,當伺服器數量一多時,以前傳統的做法就是用遠端桌面一台一台的去查閱,更聰明點則是用 MMC 遠端連接到各 SERVER 瀏覽,而當要查閱歷史紀錄時又是一個費時的開始。
2009/01/29
|
|
閱讀數 : 17656
| 文章分類 :
Windows 2003
Windows 2008
Windows Vista & XP
資安筆記
這是今天在網路上突然看到的,此漏洞是於 2008/12/09 號發佈
影響範圍可能很大,這個攻擊針對的系統如:
1.Windows XP, 2003
2.IE 7
而 IE7 於本週 12/09 的更新亦無法阻擋此次的零時差攻擊
Knownsec Team asdsadasd建議在此 Bug 修正前不要使用 IE 上網
建議改採用 Firefox 或其他的瀏覽器以策安全
2008/12/11
|
|
閱讀數 : 3380
| 文章分類 :
資安筆記
最近 TigerLin 的一個好朋友進入某家從事保全系統的公司任職 MIS (新手 MIS 上任),任職一星期後在 MSN 上遇到,就開始跟 TigerLin 抱怨公司五十台 PC 均受病毒的荼毒,Mail 伺服器也被 Spammer 當跳板寄送大量的廣告郵件,且病毒在清除了之後兩天又會復發,造成網路都被癱瘓,Switch 的燈號也跟嘉年華會一般閃爍不停。當下覺得有點誇張,便開始詢問公司相關的資訊基礎建設與 IT 規章制度。當整個聽完之後,心跳可說是瞬間加速,腦袋中邏輯也瞬間卡住了一下,因為...真的是太不可思議了!!而一切的原由均來自於:OPEN!! 以下節錄某些對話過程即可了解來龍去脈...
2008/11/08
|
|
閱讀數 : 4389
| 文章分類 :
資安筆記
當 PC 為非個人使用時建議定時的清除瀏覽器相關紀錄。但公司的規模大的話呢...不是全部的 USER 都知道去哪裡清除,一一教 USER用又浪費人力,實在不是聰明的做法...
2008/04/16
|
|
閱讀數 : 5048
| 文章分類 :
Windows Vista & XP
資安筆記