信息安全走向漫談

來源：http://hi.baidu.com/tombkeeper 以下是2006年8月19日在B105技術沙龍演講的講稿。 信息安全走向漫談     村長<airsupply#0x557.org>邀我來B105沙龍和大家閒扯。而我近來的工作是拉磨居多，接客其次，實在沒有什麼新貨。村長說：不必講技術，可以談談「信息安全的現狀和未來」。我思前想後，覺得這個題目綱領性太強，我這點資歷講起來顯然自不量力。還是改稱「信息安全走向漫談」顯得比較低調。漫談漫談，就是漫天亂談，談錯了不要緊。萬一談得對，就算蒙上了。 信息安全走向漫談（一） 信息安全走向漫談（二） 信息安全走向漫談（三） 信息安全走向漫談（四） 以上四篇「漫談」是根據當時講的PPT和備註整理出來的。當時講的肯定比這些要多，不過大致的意思就這些，主要是「紅旗還能打多久」的問題。當時Vista剛剛出來，初步研究後，自己也想過「紅旗還能打多久」，所以借B105沙龍，把一些想法和大家分享了一下。...

Read More

Scan of the Month 挑戰文集

"Scan of the Month Challenge" 由 The Honeynet Project 所主持，對資安社群的人員來說，該計畫透過多數常見的案例研究，企圖培養分析與鑑識技能，並提昇解析攻擊流程的能力，使之將來能夠應對各種境外攻擊。 Scans 1 - 19 Scan 20 - Solaris dtspcd attack. Scan 21 - Obfuscated UDP network sweep. Scan 22 - Determine why the Reverse Challenge attacker was breaking into systems. Scan 23 - The very first challenge for beginners, decode a network scan. Scan 24 - Recover and analyze...

Read More