研討會講義/資安文章

HIT2008 投影片下載

2008 年 08 月 06 日 – 11:59:32

2008年台灣駭客年會(HIT2008)投影片開放下載：

專題演講：Vista system restore rootkit - Principle and protection by CardMagic 下載
專題演講：Web安全威脅偵測與防護 by Roger Chiu Malware-Test Lab 下載
專題演講：Firefox Extension Spyware by ANT 下載
專題演講：You can’t see me!!(看不見的網站攻擊) by Unohope 下載
專題演講：You can’t see me!!(看不見的網站攻擊) by Trueman 下載
輕鬆談：0Day Demo (不公開)
專題演講：Worm ,Botnet and remote exploit by militan 待補
專題演講：從惡意電子郵件看資料外洩管道與防制 by PK
專題演講：惡意文件之偵測技術 by TimHsu 下載
輕鬆談：(0Day Demo)Nopam+ Authentication Bypass Vulnerability 中文連結英文連結
輕鬆談：遠控軟體設計 by Kelp 下載
專題演講：Cloud (in)Security by tt 下載

研討會講義/資安文章 | 瀏覽數：1,299 | 4 迴響 »

台北國際資訊安全科技展研討會講義開放下載

2008 年 04 月 29 日 – 21:50:04

台北國際資訊安全科技展研討會講義開放下載。如果各位有興趣的話，請到這裡下載。

Novell幫您打造全方位的資訊安全解決方案 (http://www.secutech.com/include/seminar/IS101.pdf)
利用主動式管理的平台技術作為Client 端管理的利器 (http://www.secutech.com/include/seminar/IS103.pdf)
安全認證 - 網路應用的第一道防線－面對琳瑯滿目的安全認證產品,您選對了嗎 ? (http://www.secutech.com/include/seminar/IS104.pdf)
Web 2.0 網路安全探討: 如何幫老板建立資安FBI, 輕鬆捉到誰在偷情~報~ (http://www.secutech.com/include/seminar/IS402.pdf)
Skype與Greynets的風險管控與應用 (http://www.secutech.com/include/seminar/IS406.pdf)
破除實施營運持續管理的迷思與盲點 (http://www.secutech.com/include/seminar/IS302.pdf)
從法規遵循角度談企業風險管理 (http://www.secutech.com/include/seminar/IS303.pdf)
ITBPM 與風險管理 (http://www.secutech.com/include/seminar/IS803.pdf)
應用加速與安全的成功案例與要件 (http://www.secutech.com/include/seminar/IS203.pdf)
安全身份驗證策略 (http://www.secutech.com/include/seminar/IS502.pdf)
主宰您的內網安控：關鍵的NAC部署與策略 (http://www.secutech.com/include/seminar/IS603.pdf)
新一代的全面用戶端保安 (http://www.secutech.com/include/seminar/IS605.pdf)
靜態資料如何滿足個人資料規範法規 (http://www.secutech.com/include/seminar/IS702.pdf)
從陳冠希私密照外洩事件，談企業機密文件安控防護 (http://www.secutech.com/include/seminar/IS703.pdf)
資料庫/網站自動化安全防護暨使用行為分析解決方案 (http://www.secutech.com/include/seminar/IS704.pdf)
防範資料外洩成功案例分享: 美國AIG (http://www.secutech.com/include/seminar/IS705.pdf)

研討會講義/資安文章 | 瀏覽數：980 | 3 迴響 »

(IN)SECURE雜誌第16期免費下載

2008 年 04 月 23 日 – 13:35:18

此期雜誌內容大綱，如下所列：

Security policy considerations for virtual worlds
US political elections and cybercrime
Using packet analysis for network troubleshooting
The effectiveness of industry certifications
Is your data safe? Secure your web apps
RSA Conference 2008 / Black Hat 2008 Europe
Windows log forensics: did you cover your tracks?
Traditional vs. non-tranditional database auditing
Payment card data: know your defense options
Security risks for mobile computing on public WLANs: hotspot registration
Network event analysis with Net/FSE
Producing secure software with security enhanced software development processes
…

如果您有興趣閱讀此雜誌，請在這裡下載。

研討會講義/資安文章 | 瀏覽數：756 | 0 迴響 »

國際防毒軟體測試研討會講義

2007 年 07 月 04 日 – 22:32:00

今年5月15、16日在冰島首都 (Reykjavik, Iceland) 舉辦第一屆國際防毒軟體測試研討會，主要的目的是要討論現今防毒軟體測試之最佳方法、常見的缺點和改善方案。

很快地瀏覽所有的投影片，幾乎都是以測試機構和防毒軟體廠商的角度思維如何測試防毒軟體。我認為除了專業角度思維外，還必須以一般使用者的角度思維 (他們期待防毒軟體能提供系統最佳防護，而不是一直干擾他們)，否則，很容易陷入某種迷思。另外，也希望國內喜歡測試防毒軟體的網友，可以先參考一下這些文章，看看是不是跟你們想像的一樣呢？

閱讀全文 »

研討會講義/資安文章 | 瀏覽數：433 | 0 迴響 »

繞過 PatchGuard 的監控

2007 年 02 月 23 日 – 00:15:00

PatchGuard 到底是什麼呢？這是微軟為了防止惡意程式或其他廠商修改 Windows 作業系統架構，所提供的一個 Windows 核心 (Kernel) 防護機制。此功能只支援 Windows x64 版本。

為什麼要保護 Windows 核心呢？如果惡意程式感染 Windows 核心，它就可以獲得至高無上的系統權限，可以為所欲為。很多駭客或安全專家都積極在嘗試破解此項功能，正如大家所預期，他們很快就找到方法，其中一個名為 Skywing，提供一些方法以繞過 PatchGuard 的檢測，如果各位有興趣的話，請參考 Bypassing PatchGuard on Windows x64 和 Subverting PatchGuard Version 2 這兩篇文章。

安全性、便利性和功能性本來就無法兼顧，如果一味地強調安全性，那個系統一定很難操作以及很少功能，所以，如何取得平衡是一個很難抉擇的問題。

研討會講義/資安文章 | 瀏覽數：567 | 0 迴響 »

Rootkit Internals Workshop 講義開放下載 !!

2006 年 12 月 20 日 – 09:08:00

Rootkit 到底是什麼呢？
為什麼越來越多人在關心及討論 Rootkit 呢？
為什麼越來越多的惡意程式及間諜軟體利用 Rootkit 的技術，以達成特定的目的呢？
為什麼 IT/IS 管理人員這麼擔心 Rootkit 的入侵呢？
為什麼 Rootkit 已經成為資安管理最大風險所在呢？
那 Rootkit 又會對個人及企業帶來什麼危害呢？

Malware-Test Lab 在95年12月16日特別舉辦「Rootkit Internals Workshop」，由 Malware-Test Lab 的資安專家為您介紹及講解 Rootkit 的技術，讓您了解 Rootkit 的行為及危害程度，並告訴您如何辨識、清除及防護您的系統，不受到 Rootkit 的干擾。

研討會講義已開放下載，如果對這個主題有興趣的人，可以從下面的連結下載檔案:

Rootkit Internals Workshop 講義

工具教學, 研討會講義/資安文章 | 瀏覽數：814 | 2 迴響 »

大砲開講