偵測是否為虛擬環境的工具 這篇文章主要介紹一種可以偵測目前環境是否為虛擬基環境的工具 為什麼需要這樣的工具呢? 主要是因為這是病毒反偵測常見的手法 病毒分析 分析病毒其中一個場景就是將病毒置放到虛擬基環境中 讓病毒在隔離的虛擬基環境中進行靜態與動態的分析 當然 進階的病毒也會反偵測 偵測該環境是否為虛擬機環境或是為病毒分析使用的沙箱虛擬機環境 工具介紹 – Paranoid Fish 工具的主角為 Paranoid Fish https://github.com/a0rtega/pafish 該工具執行之後 會告知所偵測到虛擬機環境的相關線索 修改建置沙箱環境…
Digital Forensics and Incident Response (DFIR) 安全事件分析專業領域
Digital Forensics and Incident Response (DFIR) 數位鑑定與響應分析專業領域 這篇文章主要說明網路安全專家一個特別的領域 DFIR 筆者暫時翻譯為:數位鑑定與事件響應. 提到數位鑑定許多人會聯想到電影情節中 FBI為追查網路犯罪所進行的一連串分析與追蹤, 這篇文章就是討論這個領域的專業範圍 專業範圍 數位鑑定與分析的專業範圍可分為七大細分領域, 討論專業範圍的原因是, 一個團隊的組成可以多元化的有各自的專業背景 很難一個人對所有領域都十分精通, 因此在這專業領域範圍內, 團隊成員的專業可以相互互補…
資訊安全測試文章彙整 (150篇)
資訊安全測試文章彙整 (150篇) 這篇文章主要彙整筆者對於資訊安全測試的文章分享。 每一篇都是筆者實務的心得。包含資訊安全政策、 安全的軟體建置與設計、測試的流程、測試工具、測試環境、開發與維運平台等安全議題。 世界頂尖的資訊安全(滲透式)測試方法範本 滲透式資訊安全測試結果報告範例 網站資訊安全測試計畫與測試個案範本 資訊安全網路與應用系統整體架構的 Design Pattern 判斷Web Security 入侵的跡象 網站資訊安全測試計畫與測試個案範本 網站資訊安全測試與需求範本 資訊安全規範 SAMM 資訊安全軟體成熟度模型…