班傑明的奇幻之旅

大家都知道Windows的事件日誌可由事件檢視器中觀看
但若是要管理大量的伺服器、觀看它們的log時
除了額外安裝第三方syslog的軟體外
其實微軟有內建WMI Service
完全符合 DMTF Common Information Model (CIM) 與 WBEM 規格
可以程式透過WMI讀取Windows系統事件日誌

這一張是屬於滿detail的技術面證照
包含入侵的流程及方法、解讀封包和log、各種Hacking tool的使用、密碼學的應用、防禦的方式及工具的使用、入侵手法的判斷及因應方式等等
都是非常實用且真的會發生在實際環境中的狀況
對於滲透測試的流程和實際操作有不少的幫助

繼ISO 27001後，就一直想挑戰資安證照
而第一個考慮的就是有如教科書般的Security+
教材是使用CompTIA Security+ Deluxe Study Guide (Exam SY0-201)
涵蓋了科技面和管理面，但科技面卻又不像CEH那麼的深入實際操作知識和技能
管理面也不似SSCP及CISSP那麼著重管理流程和與現實狀況結合

這幾天看了魔鬼終結者4：未來救贖
看得挺開心的，不過也有一些小想法
在片子接近尾聲的地方
最新型滲透機器人和John Corner輕易的闖入天網本營

IE的安全性一直以來都被人詬病
因此在IE 7和IE 8就加入了Protected Mode
保護使用者避免惡意碼在未經授權的情況下安裝於系統上

User Account Control(簡稱UAC)使用者帳戶控制
所有登入的使用者(就算是Administrator)都只先取得Standard User的token
避免惡意程式直接以最高權限執行造成嚴重的後果

現今的搜尋引擎網路蜘蛛爬文能力超強
但過強的能力及沒有限制時間、深度或廣度的索引
不但會造成網路或伺服器負載過重，影響正常的網頁存取
更甚者可能造成資訊外洩

一般我們最常瀏覽的網頁都是走HTTP協定
但因其未加密，並不適合用以承載重要或機密資料
例如密碼、卡號、個人隱私資訊等
故加密的協定HTTPS就是為了應付這些需保護的資料

今年六月時歷經五天密集的ISO 27001資訊安全主導稽核員的培訓，這個課程真的和以往所有的技術課程不同，因為沒有技術性的操作，但多了許多關於定義、制度、系統、程序、流程、權責、授權、能力、證據、聲明、政策、架構、文件化程序等等管理面的東西，學會如何識別風險、決定可接受等級、風險評鑑、如何採取控制措施、訂定適用性聲明書

IIS是大家耳熟能詳的Web Service
而其驗證外部使用者連入的方法有四種：匿名、基本、整合式Windows驗證、摘要式
在安全性、管理方便性及效率上各有千秋

"IIS中HTTP標頭洩露內部IP"
這是一個頗常見 風險度不高的弱點
但卻是駭客footpring時的有用資訊
微軟官網有提供解決方法 如下