10個 Windows Dump除錯分析常見問題 這篇文章主要整理筆者上課經常被問到的實務上的問題,包含 1. x86 與 x64記憶體位址的差異? 2. 32Bit or 64Bit dump分析上有何差異? 3. 收取 Dump的方式與工具? 4. WinDBG 的替代方案 5.…
如何把 Windows Dump除錯與分析講的生動有趣?
如何把 Windows Dump除錯與分析講的生動有趣? 10/11月份筆者舉辦一個課程 “Windows Dump Analysis by case study” 課程名稱雖然專業但是想當然爾會有些枯燥。 這個課程因為報名人數超過 60人,所以分了四個梯次, 筆者密集的上完三個梯次之後,對於教學與課程上的互動技巧有些觀察與領悟。 能夠將這樣的課程講到像五月天現場演唱會一般是筆者的目標! 教學的層次 相信所有具有專業的都一定可以傳授講些東西,但是可以講跟講到很精彩是兩回事。 1. 教學的熱情 老師只是來將一定的鐘點時數講完呢?…
網路安全測試的迷思與常見問題
網路安全測試的迷思與常見問題 這篇文章主要說明網路安全的一些迷思與FAQ。 筆者跟許多業界(非資訊安全領域)的先進交流也上了許多的課程 這之中有許多的疑問也有一些迷思,筆者希望摘要做一些釐清。 1. 可以防護到什麼層級的駭客? Http / Https 是許多雲端服務使用的通訊協定,OWASP組織定義網路雲端安全威脅, 這個組織由全世界超過2000+資安顧問、廠商所共同調查研究制訂。十大網站威脅 請問如果這時十大威脅都有所防護, 可以有怎樣的防護效果 50% or 80%? 可以阻擋怎樣的駭客? Junior or…