设备指纹与反诈欺 作者: 徐祥智 /Tony 这篇文章主要讨论设备指纹的采集方式与黑客可能会采与的手段, 为什么要采集设备指纹? 如何采集设备指纹? 可以用来辨识设备的设备指纹有哪些特征? 这些设备指纹可靠性如何? 哪些设备指纹会让黑客仿冒有较高的难度? 设备指纹与网络隐私? 黑客用的设备有哪些特征? 为什么要采集设备指纹? 服务端要识别使用者是否合法用户, 基本的方式为密码认证或是双因子认证 (手机简讯码), 但是, 如果可以再加上设备指纹的识别, 相当于多一道识别该用户与设备是否为合法用户, 帮助我们回答下列问题:…
Web Security
13個 APT C&C殭屍病毒主要運用的技術與防偵測技巧
13個 APT C&C殭屍病毒主要運用的技術與防偵測技巧 這篇文章主要分析2017主要整理APT與C&C殭屍病毒真實個案中 運用的一些技術與防偵測技巧, 包含下列議題: PowerShell 已經慢慢成為病毒執行與下載的主要工具之一, 許多開源PowerShell 範例可用來注入攻擊, 下載, 上傳秘密文件等 regsvr32.exe也被運用成為 downloader 逃避偵測的方式透過 GoogleDrive, DNS tunnel, fileless downloader, PS混碼,…
誰說資安一定要花大錢? 企業安全必備的開源工具
誰說資安一定要花大錢? 企業安全必備的開源工具 原圖來源: AlienVault 這篇文章主要介紹幾種企業安全開源的工具與平台 主要分為五大類, 資產偵測, 弱點偵測, 威脅偵測, 行為監控與威脅情報平台等 Open Source Asset Discovery Tools 這類的工具主要在於列舉與搜尋目前公司網路上相關的電腦資產設備 Nmap http://nmap.org PADS…