屬於金牛座小子的草原

目前分類:資訊安全 (40)

瀏覽方式: 標題列表 簡短摘要

  由於長期以來一直深受windows 7家用筆電的藍屏(Blue Screen)困擾,卻又苦無方向去確定問題可能出在哪裡,但根據我個人經驗顯示系統藍屏現象多跟電腦硬碟出問題有關,因為我每次都是硬碟壞了時出現藍屏,但也有其它很多原因,只是我的經驗中沒遇到而已。

  那麼,我假設電腦藍屏又是Disk硬碟惹的禍,那我該如何去驗證它呢?也許windows的事件檢視器是一個不錯的選擇。就在昨天我又遇到藍屏,所以把電腦從開機之後便到事件檢視器看有沒有什麼錯誤事件發生,在windows 7中打開事件檢視器方式很簡單:

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

  Netstat 指令 是用來補捉當下的windows機器所有TCP/UDP Port使用狀態(State)的指令,我們可以透過該指令補捉到是否有可疑的TCPUDP Port處於監聽狀態,這種情況下可以預判電腦可能被植入木馬或後門程式。

  以下介紹幾個常用的 netstat 指令:

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

  剛剛打開FireFox時自己跳出了一個Firefox Monitor的頁面,好奇這個頁面的功能所以我登入了我很久沒登入過的Firefox帳號,是用我個人的yahoo信箱jackterrylau申請的帳號。

  Firefox Monitor頁面的網址是 https://monitor.firefox.com/ ,在我登入Firefox account之後,便看到我的email曾經在某些公司網站的資安洩漏事件中被洩漏出去。恩看起來我的jackterrylau@yahoo.com.tw曾經被MySpaceAdodb公司洩漏出密碼,分別是在2016年和2013年的時候,讓我驚呼這實在是太屌了!!好厲害的Firefox Monitor

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

  今天看到兩個資訊安全的Term,感覺很逆害的樣子,一個叫做SIEM,而另一個則叫做SOAR,想說既然不懂就來查一查這兩個詞是在做啥的,遂把一點點心得記錄一下。

security information and event management (SIEM)

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

  今天來介紹一篇顏值好像不措的hacker news: CyberSecurity Framework,主要是講述企業需要一套網路安全相關的策略框架來強化企業(Enterprise)資訊安全的作業環境。

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

 

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

  20190306日美國 NSA( National Security Agency) 免費釋出了SRE逆向軟體工程軟體 GHIDRA 9.0,該工具已經在NSA內部用來除安全臭蟲有十年之久,如今免費釋出該軟體不僅是軟體本身,還包含Source Code開源,相信對研究惡意軟體的資訊安全人員來說會是一大福音。

  GHIDRAJava basedGUI軟體工具,且可以用於各種平台,不管是Windows . Mac or Linux

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

[題目]

The purpose of this challenge is to demonstrate the MITRE Top 25 programming flaw: "Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')".

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

[題目]

The purpose of this challenge is to demonstrate the Use of Externally-Controlled Format String, MITRE Top 25 vulnerability.

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

 

[題目]

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

[題目]

The purpose of this challenge is to demonstrate the programming flaw: "Improper Restriction of XML External Entity Reference ('XXE')".

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

[題目]

The purpose of this challenge is to demonstrate the following MITRE Top 25 programming flaw: 'Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')'.

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

[題目]

The purpose of this challenge is to demonstrate the #2 MITRE Top 25 programming flaw: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection').

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

[題目]

The purpose of this challenge is to demonstrate the MITRE Top 25 programming flaw: 'Incorrect Authorization'.

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

[題目]

The purpose of this challenge is to demonstrate the MITRE Top 25 programming flaw: "Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')".

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

[題目]

The purpose of this challenge is to demonstrate the MITRE Top 25 programming flaw: "Unrestricted Upload of File with Dangerous Type".

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

[題目]

The purpose of this challenge is to demonstrate the MITRE Top 25 programming flaw: "Cross-Site Request Forgery (CSRF)".

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

[題目]

The purpose of this challenge is to demonstrate the MITRE Top 25 programming flaw: 'URL Redirection to Untrusted Site ('Open Redirect')'.

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

[題目]

The purpose of this challenge is to demonstrate the MITRE Top 25 programming flaw: 'Download of Code Without Integrity Check'.

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

[題目]

The purpose of this challenge is to demonstrate the MITRE Top 25 programming error: Integer Overflow or Wraparound.

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

1 2