security operation center - ntnu.edu.t · 關於我吳東霖, alex...

35

Windows作業系統安全管理敦陽科技

Upload: buithien

Post on 28-Sep-2018

232 views

Category:

Documents

1 download

Report

Download

Embed Size (px):

TRANSCRIPT

Windows
, Alex
358

359

360

361 1/2

362

363 358 ~ 360

6
ICMPTCPZone Transfer

Google / Search Engine

( Port Scan )nmapSuperscanamapetcFIN, Xmas , or Null scan

traceroutetcptracerouteetc

TCP Fingerprint xprobep0fnmap
Nessus

ISS Internet Scanner

Foundstone FoundScan

etc

HP WebInspect

IBM Rational AppScan

Acunetix Web Vulnerability Scanner
Web SQL Injection

Code/Command Injection

Remote File Inclusion

Upload File Mis-Handling

(Daemon)Remote Buffer Overflow

Design Error

Brute Force Attack

Sniff

Man-in-the-Middle / Session Hijacking
- milw0rm

13http://www.milw0rm.com
Adobe Acrobat Reader EXP

14
Milw0rm - platforms

15
Milw0rm

16
- sebug

17http://www.sebug.net
Sebug - vuldb

18
-

19
- TW

20
NTFS -

22
23
24
Windows Update

TCP/IP

Windows Update

25
Checklist

26

NTFS

Administrator

TCP/IP

Windows Update
28

42 42

0 0

8 0

0 0
29

30

30

5

0
30

, , ,

,

,

, , ,
31

LAN ManagerNTLM

LM NTLM

SAM
32

Messenger

Wireless Configuration

Shell Hardware Detection
33

16384KB 512 KB

16384KB 512 KB

16384KB 512 KB
34

Internet Explorer

Internet Explorer

ActiveDesktop

2010.11.22 資安新聞簡報

資安聯防監控月報 - fnp.gov.tw

管理手冊...OfficeScan XG 管理手冊 ii 第 3 章：使用資料安全防護資料安全防護安裝 ..... 3-2 資料安全防護使用授權 ..... 3-4

20101025 資安新聞簡報

資訊安全專家領域學習全攻略 - uuu.com.tw · 從個資法因應作為與案例分析、業界實務標準到安全防護實務、資料庫安全、個資安全稽核實務、Log檔案管理與分析、事件處理與鑑識舉證相關內容，預期訓練出企業個資安全管理所需之人才與能力，亦是資安管理、個資安

淺談資料庫安全 - FISC · 資料庫系統的預設安裝程序，僅有部分安全性提醒，應於完成安裝後，參照資料庫廠商所提供的安全指南 (Security

20101018 資安新聞簡報

精誠集團簡介...資安人才資安跨域整合、合規合法資安新創國際接軌資安架構師 AI解決方案專家風險評估顧問工業控制系統專家物聯網專家

資訊素養研習 _ 資訊安全

資訊安全─入門手冊

科技與資安之衝突 - emba.stust.edu.tw¼業經營實務研討/107-1006- 科技與資安... · 科技與資安之衝突李相臣富邦金控資訊長、資安長 ... 即時網路媒體率先引用報導，開啟

資訊安全 - 病毒篇

資訊安全防護機制 - ibat.org.t³‡訊安全防護機制_保經商會.pdf · 目錄 •資訊安全重要嗎& 個資法重要嗎 •資訊設備安全防護 •資訊安全風險評估與管理

2- 資安事件處理步驟

應用程式安全(1) - 資訊安全基礎概念

從資安威脅情資看企業安全防禦之道 · 20 財金資訊季刊 / no.94 / 2018.12 本期企劃〡從資安威脅情資看企業安全防禦之道從資安威脅情資

ISMS 資訊安全管理系統

20160922 本院資通安全處：「當前資安情勢與未來推動重點」報告

社會網路與網路安全 - NTUIM PhD Forum (資管 ...phdforum.im.ntu.edu.tw/981/20091204.pdf · 目前資安威脅與惡意 ... 潛藏更多的資安疑慮網路

物質安全資料表 (MSDS)

Twitter研究会資料安藤

第十章資安事件管理

資通安全服務採購規範 - spo.org.tw...契約條款附件一 1 資通安全服務採購規範一、第1 組資安健診服務資安健診服務係透過整合各項資通安全項目的檢視服務作業，提供受檢單位

資訊安全研習淺談資訊安全威脅與個人資訊安全防護epaper.hss.nthu.edu.tw/261/files/d3.pdf · 資訊安全的主要目的降低安全威脅發生的機會，並且縮短災難發生時

資安意識養成learning.cc.nthu.edu.tw/var/file/319/1319/img/2613/...資安意識養成及電腦安全 7 1. 銀行重大資安事件回顧 • 2016第一銀行 • 2017遠東銀行

淡江 – 961資訊安全作業 Soc 資安監控中心系統第06組

第三章安全資訊管理

我國資通安全的現況和政策建議 · 1. 地方政府資通安全服務中心簡介 1.1 國家資通安全規畫架構1.2 地方政府資通安全中心簡介1.3 地方政府資通安全服務中心前身3

TACERT 資安電子季報第三季 - cert.tanet.edu.twcert.tanet.edu.tw/pdf/102-7-9TACERT.pdf · 資安事件個案分析、重要資安新聞回顧等資訊，期能提供學術網路使

平成30年度安芸高田市当初予算資料 · 安心して暮らせるまちづくりへの挑戦市⺠に安全・安⼼を与える投資安全安安全全安全・・・・安心安安心心安心を

淺談資料庫安全 · 2014-09-02 · www.ﬁsc.com.tw 43 淺談資料庫安全〡資訊分享淺談資料庫安全蕭正立 / 財金資訊公司研發部規劃組高級工程師

Check Point 2014 資安報告

JP4資産バランスファンド安定コース＜愛称：ゆうバランス＞...品名：90151_100001_025_03_JP4資産バランスファンド安定コース_827606.docx 日

IoT資安技術說明 · 10 前言 IoT 資安議題 IoT資安研發技術 IoT資安研發規劃中華IoT Security 解決方案 IoT大平台 On-Site CA 與憑證安裝 IoT終端資安防護說明