感謝新竹科技大廠  聯合機電股份有限公司  以及  啟洋科技工程股份有限公司   因為多次洽談合作，因為專業的信任 給網智數位軟體開發團隊 陸續進行開發 紅外線異常監測、紅外線異常統計表、紅外線異常趨勢圖、以及許多自動化統計報表， 異常與檢測報告管理系統 、 機電線材報...

     安全總是相對的，再安全的服務器也有可能遭受到攻擊。作為一個安全運維人員，要把握的原則是：盡量做好系統安全防護，修復所有已知的危險行為，同時，在系統遭受攻擊後能夠迅速有效地處理攻擊行為，最大限度地降低攻擊對系統產生的影響。 一、處理服務器遭受攻擊的一般思路 ...

在 上一篇 中有提到目前的 Google Chrome 瀏覽器中其實有內建「安全瀏覽」功能，可以在使用者上網時自動幫用戶阻擋不安全網站、禁止用戶下載惡意程式，所以如果您已經使用Google Chrome瀏覽器一段時間，你可能會發現，當你下載到惡意軟體的時候Google Chr...

如果您有在使用 Google 搜尋引擎、Google 瀏覽器 Chrome，或是防毒軟體，當您瀏覽了嵌入惡意程式、木馬病毒的網頁或詐騙用的釣魚網站….等，通常都會跳出警告訊息給我們。 有了這些安全機制，在加上自己有些資安的防範意識其實基本上被入侵成功的機率就會比較低，可以...

網路詐騙案例層疵不窮，最難防的莫過於 社交工程(Social Engineering) 了，因為 社交工程是利用人性的弱點 ，如 好奇 、 恐懼 、 貪心 、 情色 、 信任 、 不在意 等，來設計成各式各樣的詐騙手法，讓人防不慎防。 駭客最常利用的就是： ...

在大部分成功被駭客入侵的網站案例中， 大多都屬於網頁程式設計師的疏忽，或本身缺乏安全的意識而開發的軟體 ，很容易造成網頁主機被入侵成功的危機，如果不確定自己有沒有被入侵，可以參考我之前寫的 5個自我檢視資料庫之安全性的方法 ，先自行檢測看看。 一般為了預防像是 XSS、S...

前一陣子OpenSSL（4/8）發佈緊急安全修補公告，公佈OpenSSL中一個可能潛伏長達二年之久的OpenSSL重大安全漏洞CVE-2014-0160。這個漏洞鬧得沸沸揚揚的，因為這個漏洞很多系統管理者都措手不及，但是最近OpenSSL 又被發現弱點了，這一次共有兩...

在介紹GMER這套軟體之前，先來介紹一下什麼是Rootkit?  Rootkit是指其主要功能為：隱藏其他程式行程的軟體，可能是一個或一個以上的軟體組合；廣義而言，Rootkit也可視為一項技術。在今天，Rootkit一詞更多地是指被作為驅動程式， 載入到作業系統核...

當您進入電腦帳號時，總會被要求輸入帳號名稱（username）與 密碼（password），帳號名稱是用來確認進入系統的使用者身份， 密碼則是證明該使用者有權使用此帳號。在現今通行無阻的網際網路世界，通行密碼是系統安全的第一道防線，但是有許多使用者認為只要有設定密碼，別人...

微軟瀏覽器 Internet Explorer 被發現存在零時差弱點，在存取已刪除或錯置的記憶體內容時，可破壞(或修改)記憶體內容以置入攻擊者之惡意程式碼。攻擊者可利用此弱點製作惡意網頁，當使用者使用存有弱點的瀏覽器瀏覽該惡意網頁，會使攻擊者有可能以使用者的權限執行任意程式碼...

說明 弱點：CVE-2014-1776 Microsoft Internet Explorer 含有允許遠端執行程式碼的Zero-Day 弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性...

我們有個企業解決方案(無論您需要哪種項目的服務，我們都可以滿足你的需求，如果我們沒有適合您的解決方案，我們也會您開發適合您的解決方案)，最近一個客戶請我們架設FTP Server，需求是便宜、快速、穩定與安全，我第一個就想到使用Linux(免錢)來架vsFTPd(本身系統...

隨著 Web2.0 時代的到來，網站應用也逐漸被大眾廣泛的接受和使用。企業的ｅ化雖然可為企業帶來可觀的商業利益，但建置網站的資安問題也緊跟著浮出檯面。 事實上，網站攻擊會越來越氾濫的原因，其實跟網站本身有很深的關聯。由於網路的興起，從 政府機關 、 金融機構 、 中小企...

何謂社交工程(Social engineering) 所謂「社交工程」，就是詐騙！ 透過電話、電子郵件等方式偽裝身份誘騙您上勾受騙…社交工程是利用人性的弱點進行詐騙，是一種非「全面」技術性的資訊安全攻擊方式，藉由人際關係的互動進行犯罪行為。 簡單的說利...

隨著網絡的蓬勃的發展，在我們的生活中已經很難脫離Internet了，但也因為Internet這樣的盛行而產生了各種各樣的資訊安全問題，如網絡中蠕蟲、病毒及垃圾郵件肆意氾濫，木馬無孔不入，駭客攻擊行為幾乎無時無刻都在發生。如何及時準確的發現違反安全策略的事件，避免資訊資產遭受破...

入侵偵測系統 IDS 是 Intrusion Detection System 的簡稱 ，它是一種是一種監控工具，監控網路封包與系統日誌內容，或者是分析主機內的檔案是否遭到竄改，當發現可疑的活動，IDS可依照設定通知系統安全管理員。 入侵偵測系統IDS依偵測類型可分為...

說明： 前一陣子有po一篇文章， [資安鑑識]-手動尋找system32目錄中可能存在的木馬 ，但這個方法需要透過寫批次檔才可執行且檔案只是做個簡單的比對而已，今天介紹一個更方便的工具叫FCIV (Microsoft File Checksum Integrity V...

雲端運算是一項新興的技術，並且包含了一些問題，其中部分問題在以前的傳統分散式運算可能已被討論了數十年，但因雲端運算的出現也引發更多相關的問題，大致上分成五個方面， 運算能力 、 雲的可靠性 、 經濟目標 、 法規遵從性 、 資訊安全 。 因篇幅的關係我們今天針對雲...

OpenSSL（4/8）發佈緊急安全修補 公告 ，公佈OpenSSL中一個可能潛伏長達二年之久的OpenSSL重大安全漏洞 CVE-2014-0160 。OpenSSL是一個開放源碼網路傳輸加密函式庫，使用相當廣泛，連全球佔Web伺服器一半以上的Apache都是使用這套軟...