如何分析未知檔案的執行行為? 這篇文章主要介紹兩個很便利的線上分析網站, 該網站可以分析一個檔案行為 靜態行為,例如,檔案 hash,建立時間、檔案型態、PE特徵 動態執行後相關網路、檔案存取, Registry, 載入DLL等行為 。 使用的方式很簡單, 只要將該執行檔EXE、DLL上傳至該網站,該網站就會輸出一個分析的結果。 檔案執行行為的分析不僅運用在病毒分析, 當我們想要知道一個檔案一些基本特徵 或是在執行時候的一些行為,都可以利用這個方式來進行。 這兩個網站服務都是免費! 完整的功能而且沒有其他廣告或是使用限制。 Anubis 首先要介紹的是 Anubis,這是一個免費的 opensource,…
雲端資訊安全
網站資訊安全測試計畫與測試個案範本
網站資訊安全測試計畫與測試個案範本 這篇文章主要介紹 OWASP (Open Web Application Security Project) 這個非營利的國際組織, 所制訂提供的一個網站資訊安全測試範本。(Application Security Verification Standard), 這個測試計畫範本提供16大類的網站資訊安全測試個案。 同時,每一大類的測試個案中又細分為三個層次 (安全->中度安全=>高度安全)。 運用這個測試個案,就可以依據資訊安全的需求,安排執行相關的資訊安全測試。 資訊安全測試計畫下載 https://www.owasp.org/images/5/58/OWASP_ASVS_Version_2.pdf…
網站資訊安全測試的模擬教學環境 WebGoat / mutillidae
網站資訊安全測試的模擬教學環境 WebGoat / mutillidae 這篇文章主要介紹兩個工具,讓你可以快速地建立一個資訊安全測試的網站。 這個工具所設立的網站,有許多的資訊安全弱點,並且網站內建有許多豐富的教學資源說明如何攻擊與需要注意的地方。 對於想要學習網站的資訊安全測試,可以善用這兩個工具網路。 或是對於 IT 要測試防火牆,模擬外部駭客攻擊到內部弱點網站,也可以用這樣的方式建立內部弱點網站。 這個兩個工具分別為 Web Goat & Mutillidae WebGoat 這是 OWASP 組織所提供的一個資訊安全測試的弱點網站。 該網站背後技術由…