網路攻防戰

(研討會)黑站騎士

2011-10-15T22:25:00.001+08:00

黑站騎士

View more presentations from openblue

活動網址：2011 十月份 SA@Tainan 二連發! 黑站騎士!! 10/15 (六)

(研討會)雲端入侵：郵件攻擊與密碼竊取

2011-07-11T12:56:00.001+08:00

雲端入侵：郵件攻擊與密碼竊取

View more presentations from openblue

活動網址：Openfind 2011 Solution Day 漫步雲端

(研討會)BT5攻防手法

2011-07-11T12:45:00.001+08:00

BT5攻防手法

View more presentations from openblue

活動網址：Backtrack 5 Linux 聚會

(公告)2011/7月網路直播節目表

2011-07-01T16:09:00.001+08:00

經過了在 2011 / 4月、5月、6月這連續3個月的播放之後，已經將大多數有錄製的存檔撥放完畢了。(剩下一些錄製效果不好的檔案播了也沒效啥效果)。所以將於 7月開始將採用不定期於 JTV 上檔播放，之前有些剪輯精華版已經放在網路上了，所以沒聽到的就要等累積一段時間之後我再『重播』時段了。

----------------------------------------------------------------------------------------------------------------- 2011 / 7月開始，不定期於週(二)、(四)晚上 9:00~11:00。(我盡量控制在2小時內結束) 會不固定開播，至於收播時間則不一定要看當天的課程檔案時間多長。你也可以直接在這邊收看 OpenBlue的TV在 Justin.tv 上的廣播實況。(畫質與聲音穩定度比較好，也請直接在 JTV 點選加入追隨者，以後開播就會自動通知你。) 你可以透過：FaceBook的粉絲團來回報網路直播的意見。

----------------------------------------------------------------------------------------------------------------- 精華剪輯版本的影片： OpenBlue的TV在 Justin.tv 上的廣播影片 <-- 請點選『追隨者』以後開播會直接通知你。 OpenBlue在 YouTube 上的影片頻道 <-- 請點選『訂閱』以後上傳影片會直接通知你。

(公告)成立網路攻防戰粉絲團

2011-06-30T22:38:00.000+08:00

嗯嗯嗯！
很久沒寫文章，變懶了，尤其是寫一些長篇大論的東西。
其它友站好東西也很多，懶得再剪貼，所以就成立"粉絲團"將資料都放那邊。
只有想作點資料整理寫文章再發文，當然最近比較閒會比較常發吧！
所以想要點好東西的就"按個讚"加入FB粉絲團吧！<--當然前提是你要有FB的帳號。

(公告)2011/6月網路直播節目表

2011-06-30T12:51:00.001+08:00

經過了在 2011 / 4月、5月的播放，目前將於 6月將一些舊資料與舊課程於 JTV 上檔播放，但不見都會剪輯精華版放在網路上，所以沒聽到的就要等『重播』時段了。你也可以直接在這邊收看 OpenBlue的TV在 Justin.tv 上的廣播實況。(畫質與聲音穩定度比較好，也請直接在 JTV 點選加入『追隨者』，以後開播就會自動通知你。)
-----------------------------------------------------------------------------------------------------------------
2011 / 6月開始，每週(二)、(四)晚上 9:00~11:00。(我盡量控制在2小時內結束) 會固定開播，至於收播時間則不一定要看當天的課程檔案時間多長。
課程節目表如下：
閱讀更多 >>

(實況直播)2011/6/23 手機防護

2011-06-24T00:57:00.001+08:00

OpenBlue的TV在 Justin.tv 上的廣播實況

(公告)2011/6月網路直播節目表

(公告)成立網路攻防戰粉絲團

書架上的書

2011-06-11T18:16:00.001+08:00

許久沒有整理房間裡的書，放在書架裡的書實在太多了，在熱得半死的日子哩，整理這些書實在是一件痛苦的事。

所以僅僅只是將同類型的書放一起，並沒有完全整理好，就已經累掛了。

剩下的就看下次心情再找時間整理了。

(公告)2011/5月網路直播節目表

2011-05-30T11:09:00.000+08:00

經過了在 2011 / 4月的測試播放，目前將於5月開始陸陸續續將一些舊資料與舊課程於 JTV 上檔播放，但不見都會剪輯精華版放在網路上，所以沒聽到的就要等重播時段了。
你也可以直接在這邊收看 OpenBlue的TV在 Justin.tv 上的廣播實況。(畫質與聲音穩定度比較好，也請直接在 JTV 點選加入追隨者，以後開播就會自動通知你。)
---------------------------------------------------------------------------------------------------------------
2011 / 5月開始，每週(二)、(四)晚上 9:00~11:30。(我盡量控制在2小時內結束)
會固定開播，至於收播時間則不一定要看當天的課程檔案時間多長。
課程節目表如下：
閱讀更多 >>

(實況直播)2011/5/26 2011資安威脅預測

2011-05-26T23:09:00.001+08:00

OpenBlue的TV在 Justin.tv 上的廣播實況

(公告)2011/5月網路直播節目表

(公告)成立網路攻防戰粉絲團

(實況直播)2011/5/12 論壇套件

2011-05-17T15:10:00.001+08:00

OpenBlue的TV在 Justin.tv 上的廣播實況
(公告)2011/5月網路直播節目表
(公告)成立網路攻防戰粉絲團

(實況直播)2011/5/10 網路相簿

2011-05-11T14:25:00.001+08:00

OpenBlue的TV在 Justin.tv 上的廣播實況

(公告)2011/5月網路直播節目表

(公告)成立網路攻防戰粉絲團

(實況直播)2011/4/28 木馬入侵大揭密

2011-04-29T11:10:00.001+08:00

OpenBlue的TV在 Justin.tv 上的廣播實況

(公告)2011/5月網路直播節目表

(公告)2011/4月網路直播節目表

(公告)成立網路攻防戰粉絲團

(公告)2011/4月網路直播節目表

2011-04-29T09:43:00.001+08:00

常上本部落格首頁的網友應該已經發現，在最上方多了2個直播頻道。
OpenBlue的TV 網路直播 Justin <--主要頻道。
OpenBlue的Live 網路直播 Ustream <--備用頻道。
2011/4月開始，每週四晚上9:00~11:30。會固定開播，至於收播時間則不一定要看當天的課程檔案時間多長。
閱讀更多 >>

(實況直播)2011/4/21 上網篇

2011-04-22T11:10:00.001+08:00

OpenBlue的TV在 Justin.tv 上的廣播實況

(公告)2011/4月網路直播頻道表

(公告)成立網路攻防戰粉絲團

(實況直播)2011/4/14 郵件社交工程篇

2011-04-22T11:04:00.001+08:00

OpenBlue的TV在 Justin.tv 上的廣播實況

(公告)2011/4月網路直播頻道表

(公告)成立網路攻防戰粉絲團

RSA建議企業馬上要做的9件事

2011-04-05T12:36:00.001+08:00

建議企業用戶要關心社交軟體應用程式與網站的安全性，避免讓任何人可以連接機敏的網路連線。
建議企業用戶要採用更強的帳號、密碼管理政策。
建議企業用戶指定相關資安管理人員時，應採用最小權限以策安全。
建議企業針對員工資安觀念再教育，對於可疑的信件、未經確認身分要求提供帳號、密碼，或者是透過電子郵件或手機就要求提供憑證的要求等，都應該立即通報相關單位且不應該照做。
對於AD的異動情況應該特別注意，應該透過SIEM作資安事件分析，並使用雙因素認證強化登入安全機制。
企業用戶在變更使用者安全與存取權限時，使用SIEM資安事件分析工具監控權限的變化，對於相關異動可多增加人工再確認機制。
建議企業用戶應更強化監控機制，並限制從遠端或實體環境對機敏IT系統的存取。
建議企業檢查Help Desk所外洩的資料，是否足以提供駭客發動社交工程。
建議企業所有的資安產品和作業系統，都應該更新到最新的版本。

引用來源：

RSA遭駭被竊，雙因素認證產品安全性受質疑

連資安公司也自身難保

Windows平台下的安全事件處理

2011-03-28T16:25:00.001+08:00

引用來源：Windows平台下的安全事件處理

作者：沈志昌／林敬皇

摘要
當我們使用的 Windows 系統環境中遭遇安全性事件時，我們如何準備事件回應及保留相關證據。本文將逐一說明在 Windows 系統環境中如何準備事件的處理、證據的蒐集與保留及保護等，並以 Guideline 的方式引導您了解 Windows 平台下的安全事件如何處理。

在 Linux 上移除 CNNIC 憑證

2011-03-28T11:27:00.001+08:00

CNNIC 過去最大的爭議即是曾經發布過中文上網官方版軟體，名為提供中文網址導引服務，實質則包含流氓軟體的功能，主要功能是一般輔助上網軟體，但核心卻用 rootkit 技術讓你無法刪除，與木馬/病毒程式一般。

大陸病毒集團：每月可賺150萬人民幣

2011-03-24T01:01:00.001+08:00

資料來源：央視曝光病毒集團：一月賺150萬

網站安全檢測規劃執行建議

2011-03-23T17:28:00.001+08:00

資料來源：行政院研考會

政府機關資訊化之目的，常以減少人為運算疏失、簡化作業程序、強化服務品質與提高作業效率為目的，但伴隨關鍵性資訊提供能力之日益強化，資訊網路之日益複雜，資訊應用之日益普及與開放，資訊資產之潛在風險亦日益升高。面對資訊資產之潛在風險，PMO提出「網站安全檢測規劃執行建議」方案，藉由網站服務安全基準評估方法之應用，協助組織對於網站與系統進行相關之弱點偵測與安全基準評估。