「防毒秘辛與網站安全管控」講義分享
2009 年 04 月 27 日 – 01:10:42
今年我們在台北資訊安全科技展亞太資訊安全論壇有一場研討會,名為「防毒秘辛與網站安全管控」。由於時間不足,省略了網站安全管控部分,希望各位能諒解。原本以為來聽演講的人不多,但出乎意料之外,希望這場演講對各位有幫助。如果各位對演講內容有疑問或建議的地方,歡迎提供給我們(在研討會上有發問的朋友們,如果沒有收到小紅傘Avira AntiVir Premium序號,記得寫信告訴我)。 閱讀全文 »
研討會講義/資安文章
HIT2008 投影片下載
2008 年 08 月 06 日 – 11:59:32
2008年台灣駭客年會(HIT2008)投影片開放下載:
專題演講:Vista system restore rootkit – Principle and protection by CardMagic 下載
專題演講:Web安全威脅偵測與防護 by Roger Chiu Malware-Test Lab 下載
專題演講:Firefox Extension Spyware by ANT 下載
專題演講:You can’t see me!!(看不見的網站攻擊) by Unohope 下載
專題演講:You can’t see me!!(看不見的網站攻擊) by Trueman 下載
輕鬆談:0Day Demo (不公開)
專題演講:Worm ,Botnet and remote exploit by militan 待補
專題演講:從惡意電子郵件看資料外洩管道與防制 by PK
專題演講:惡意文件之偵測技術 by TimHsu 下載
輕鬆談:(0Day Demo)Nopam+ Authentication Bypass Vulnerability 中文連結 英文連結
輕鬆談:遠控軟體設計 by Kelp 下載
專題演講:Cloud (in)Security by tt 下載
台北國際資訊安全科技展研討會講義開放下載
2008 年 04 月 29 日 – 21:50:04台北國際資訊安全科技展研討會講義開放下載。如果各位有興趣的話,請到這裡下載。
- Novell幫您打造全方位的資訊安全解決方案 (http://www.secutech.com/include/seminar/IS101.pdf)
- 利用主動式管理的平台技術作為Client 端管理的利器 (http://www.secutech.com/include/seminar/IS103.pdf)
- 安全認證 – 網路應用的第一道防線-面對琳瑯滿目的安全認證產品,您選對了嗎 ? (http://www.secutech.com/include/seminar/IS104.pdf)
- Web 2.0 網路安全探討: 如何幫老板建立資安FBI, 輕鬆捉到誰在偷情~報~ (http://www.secutech.com/include/seminar/IS402.pdf)
- Skype與Greynets的風險管控與應用 (http://www.secutech.com/include/seminar/IS406.pdf)
- 破除實施營運持續管理的迷思與盲點 (http://www.secutech.com/include/seminar/IS302.pdf)
- 從法規遵循角度談企業風險管理 (http://www.secutech.com/include/seminar/IS303.pdf)
- ITBPM 與風險管理 (http://www.secutech.com/include/seminar/IS803.pdf)
- 應用加速與安全的成功案例與要件 (http://www.secutech.com/include/seminar/IS203.pdf)
- 安全身份驗證策略 (http://www.secutech.com/include/seminar/IS502.pdf)
- 主宰您的內網安控:關鍵的NAC部署與策略 (http://www.secutech.com/include/seminar/IS603.pdf)
- 新一代的全面用戶端保安 (http://www.secutech.com/include/seminar/IS605.pdf)
- 靜態資料如何滿足個人資料規範法規 (http://www.secutech.com/include/seminar/IS702.pdf)
- 從陳冠希私密照外洩事件,談企業機密文件安控防護 (http://www.secutech.com/include/seminar/IS703.pdf)
- 資料庫/網站自動化安全防護暨使用行為分析解決方案 (http://www.secutech.com/include/seminar/IS704.pdf)
- 防範資料外洩成功案例分享: 美國AIG (http://www.secutech.com/include/seminar/IS705.pdf)
(IN)SECURE雜誌第16期免費下載
2008 年 04 月 23 日 – 13:35:18此期雜誌內容大綱,如下所列:
- Security policy considerations for virtual worlds
- US political elections and cybercrime
- Using packet analysis for network troubleshooting
- The effectiveness of industry certifications
- Is your data safe? Secure your web apps
- RSA Conference 2008 / Black Hat 2008 Europe
- Windows log forensics: did you cover your tracks?
- Traditional vs. non-tranditional database auditing
- Payment card data: know your defense options
- Security risks for mobile computing on public WLANs: hotspot registration
- Network event analysis with Net/FSE
- Producing secure software with security enhanced software development processes
- …
如果您有興趣閱讀此雜誌,請在這裡下載。
國際防毒軟體測試研討會講義
2007 年 07 月 04 日 – 22:32:00今年5月15、16日在冰島首都 (Reykjavik, Iceland) 舉辦第一屆國際防毒軟體測試研討會,主要的目的是要討論現今防毒軟體測試之最佳方法、常見的缺點和改善方案。
很快地瀏覽所有的投影片,幾乎都是以測試機構和防毒軟體廠商的角度思維如何測試防毒軟體。我認為除了專業角度思維外,還必須以一般使用者的角度思維 (他們期待防毒軟體能提供系統最佳防護,而不是一直干擾他們),否則,很容易陷入某種迷思。另外,也希望國內喜歡測試防毒軟體的網友,可以先參考一下這些文章,看看是不是跟你們想像的一樣呢? 閱讀全文 »
繞過 PatchGuard 的監控
2007 年 02 月 23 日 – 00:15:00PatchGuard 到底是什麼呢?這是微軟為了防止惡意程式或其他廠商修改 Windows 作業系統架構,所提供的一個 Windows 核心 (Kernel) 防護機制。此功能只支援 Windows x64 版本。
為什麼要保護 Windows 核心呢?如果惡意程式感染 Windows 核心,它就可以獲得至高無上的系統權限,可以為所欲為。很多駭客或安全專家都積極在嘗試破解此項功能,正如大家所預期,他們很快就找到方法,其中一個名為 Skywing,提供一些方法以繞過 PatchGuard 的檢測,如果各位有興趣的話,請參考 Bypassing PatchGuard on Windows x64 和 Subverting PatchGuard Version 2 這兩篇文章。
安全性、便利性和功能性本來就無法兼顧,如果一味地強調安全性,那個系統一定很難操作以及很少功能,所以,如何取得平衡是一個很難抉擇的問題。
Rootkit Internals Workshop 講義開放下載 !!
2006 年 12 月 20 日 – 09:08:00Rootkit 到底是什麼呢?
為什麼越來越多人在關心及討論 Rootkit 呢?
為什麼越來越多的惡意程式及間諜軟體利用 Rootkit 的技術,以達成特定的目的呢?
為什麼 IT/IS 管理人員這麼擔心 Rootkit 的入侵呢?
為什麼 Rootkit 已經成為資安管理最大風險所在呢?
那 Rootkit 又會對個人及企業帶來什麼危害呢?
Malware-Test Lab 在95年12月16日特別舉辦「Rootkit Internals Workshop」,由 Malware-Test Lab 的資安專家為您介紹及講解 Rootkit 的技術,讓您了解 Rootkit 的行為及危害程度,並告訴您如何辨識、清除及防護您的系統,不受到 Rootkit 的干擾。
研討會講義已開放下載,如果對這個主題有興趣的人,可以從下面的連結下載檔案:
