linux電腦ptt的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列線上看、影評和彩蛋懶人包

駭客就在你旁邊：內網安全攻防滲透你死我活

為了解決linux電腦ptt的問題，作者徐焱,賈曉璐 這樣論述：

比起外網的防範，來自內網的攻擊又狠又毒 用Kali Linux攻擊內網中的PC、Windows主機、Linux主機，甚至是手機！ 在資料寸土寸金的大數據年代，你怎能不防！ 　　本書由淺入深從內網安全的認知理解、攻防對抗、追蹤溯源、防禦檢測等方面建立系統性的認知。 　　從內網滲透測試基礎開始，一直到內網資訊收集，主要介紹域分析工具BloodHound的使用，接下來的重點就是隱藏通信隧道技術。還有許可權提升分析及防禦，利用Windows作業系統錯誤配置提權、並提出相應的安全防範措施。 　　基礎打好之後，就是域內橫向移動分析及防禦，利用PsExec、WMI、smbexec進行橫向移動。再進階一

點，就是網域控制站安全，介紹使用Kerberos域用戶提權和匯出ntds.dit中散列值的方法。 　　接下來是本書精華，跨域攻擊分析及防禦，多個域的跨域攻擊，許可權維持分析及防禦，有常見的針對作業系統後門、Web後門及域後門。 　　最後介紹好用工具Cobalt Strike，介紹Cobalt Strike的模組功能和常用命令，並給出應用實例，同時簡單介紹Aggeressor腳本的編寫。 　　全書共9章，內容如下 　　■ 第 1 章 內網滲透測試基礎 　　系統地說明內網工作群組、網域、主動目錄、網域內許可權解讀等，並介紹內網域環境和滲透測試環境　　（Windows/Linux）的架設方法和常用

的滲透測試工具。 　　■ 第2 章 內網資訊收集 　　介紹目前主機資訊收集、網域記憶體活主機探測、網域內通訊埠掃描、網域內使用者和管理員許可權的取得、如何取得網域內網段劃分資訊和拓撲架構分析等，並介紹網域分析工具BloodHound 的使用。 　　■ 第3 章 隱藏通訊隧道技術 　　介紹IPv6 隧道、ICMP 隧道、HTTPS 隧道、SSH 隧道、DNS 隧道等加密隧道的使用方法，並對常見的SOCKS 代理工具及內網上傳/ 下載方法進行解說。 　　■ 第4 章 許可權提升分析及防禦 　　主要分析了系統核心溢位漏洞提權、利用Windows 作業系統錯誤設定提權、利用群組原則偏好提權、繞過

UAC 提權、權杖竊取及無憑證條件下的許可權取得，並提出對應的安全防範措施。 　　■ 第5 章 網域內水平移動分析及防禦 　　系統地介紹網域內水平移動的主要方法，複現並剖析內網域方面最重要、最經典的漏洞，同時列出對應的防範方法。 　　■ 第6 章 網域控制站安全 　　在實際網路環境中，攻擊者滲透內網的終極目標是取得網域控制站的許可權，進一步控制整個網域。本章介紹使用Kerberos 網域使用者提權和匯出ntds.dit 中雜湊值的方法，並針對網域控制站攻擊提出有效的安全建議。 　　■ 第7 章 跨網域攻擊分析及防禦 　　本章對利用網域信任關係實現跨網域攻擊的典型方法進行了分析，並對如何部

署安全的內網生產環境列出了建議。 　　■ 第8 章 許可權維持分析及防禦 　　分析常見的針對作業系統後門、Web 後門及網域後門（白銀票據、黃金票據等）的攻擊方法，並列出了對應的檢測和防範方法。 　　■ 第9 章 Cobalt Strike 　　詳細介紹Cobalt Strike 的模組功能和常用指令，並列出應用實例，同時簡單介紹Aggeressor 指令稿的撰寫。 　　本書各章相互獨立，讀者可以逐章閱讀，也可以隨選閱讀。無論是系統地研究內網安全防護，還是在滲透測試中碰到困難，都可以立即翻看本書來解決燃眉之急。  

linux電腦ptt進入發燒排行的影片

基於事件關聯之風險評估管理系統之研究

為了解決linux電腦ptt的問題，作者侯佳伶 這樣論述：

隨著網際網路技術推陳出新，使用網路對現代人不只是便利更是一種享受，可處理的範疇小至查詢資訊、大至網路報稅，還有年輕人最喜歡的影音娛樂，這一切服務只要連上網路都能被滿足。但在享受便利的同時，不法人士也藉由網路，不留痕跡地進行犯罪。駭客的攻擊手法千奇百怪，為了達到目的他們往往會不擇手段，知名的攻擊像是2016年第一銀行ATM盜領事件，還有2017年勒索病毒WannaCry加密使用者資料求取贖金，以上述幾個例子來看，多數網路攻擊不可能利用單一防禦方式進行防範，現在的攻擊已跳脫鎖定單一目標的入侵行為轉變並升級為多層次多目標的攻擊方式，因此本論文提出利用事件關聯性分析的方式找出有關連之攻擊進行整合並且

同時找尋潛在性的威脅。有鑑於網路攻擊的氾濫，發掘攻擊行為及有嫌疑的攻擊者為目前最重要的任務，因此，相關偵測及防禦系統逐步發展，如：網路型入侵偵測系統(NIDS)和主機型入侵偵測系統(HIDS)，可針對相對應之環境進行偵測或防禦，但有些網路攻擊類型(網頁型及主機漏洞型攻擊)和漏洞型攻擊(Command Injection)透過NIDS檢測是無法成功辨識的，需要透過HIDS的輔助進行日誌檢測才可察覺。所以，本研究系統結合網路型及主機型入侵偵測系統提出風險評估管理系統(RiskAssessment System, RAS)，對攻擊和嫌疑行為進行事件關連及風險評估。本系統會蒐集NIDS和HIDS的分析

結果進行攻擊事件關聯演算法找出各個獨立攻擊事件之間的關聯性和進行潛在攻擊嫌疑行為的分析，並同時利用攻擊行為評估演算法和事件漏洞評估算法進行風險評分，最後利用各嫌疑IP的風險係數進行排序，進而找出攻擊風險最高的嫌疑IP進行後續防禦。

Download網路密技王! 第三號組合包

為了解決linux電腦ptt的問題，作者PCuSER電腦人文化編輯部 這樣論述：

　　Download! 網路密技王No.5 　　【IT民俗療法！手動殺毒防毒教室】　　---現代人必備防毒解毒觀念，如何讓電腦百毒不侵？　　---最強悍的暴力殺毒法，最實用的安全備份術　　---實戰隨身碟惱人病毒！ 　　【Windows系統優化？真相大調查！】　　---哪些優化是空穴來風？哪些工具帶給你無法挽救的副作用？　　---挖出好康功能背後的八卦，踢爆死要錢的優化工具！　　---別再上當受騙！ 　　【時間倍化術，把24小時變48小時】　　---時間也能加倍！用好工具打點生活效率 　　---爭分奪秒超時光密技！　　---用一樣的時間做兩倍量的事。 　　【密技速學應援團】　　「工作力UP

」　　瀏覽器＝作業系統，把網路當作你的工作桌面　　論壇討論區文章離線閱讀，簡單訂閱　　Google斷線了更好用！？　　電腦超級啟動式，開文找檔終極加速 　　「系統力UP」　　在Ubuntu上跑Windows 3D遊戲不是夢！ 　　「Web力UP」　　Firefox 3.0超頻調校100% 讓火狐再好用十倍　　Gmail怪奇小技巧大蒐集 　　「傳輸力UP」　　超大檔傳送疑難解決篇，安全＋容量＋快速！　　學習自己動手架快速、隱私的檔案分享站 　　傳BT不用裝軟體！辦公室抓好康禁斷密技 　　「安全力UP」　　萬用解碼懶人包，各種密碼輕鬆現出原形　　卡巴斯基2009深入前瞻 　　【網路賺錢專欄】　　互

動型廣告出租完全攻略 　　【Xdite專欄】　　鄉民文化的搖籃：PTT大解剖 　　【MMDays專欄】　　是誰殺了報紙？寫在中國時報大裁員之後 　　【好康搜查專欄】　　絕妙軟體爆料、免費網路資源　　無理KUSO服務、精彩影片、桌面小遊戲大匯集 　　Download! 網路密技王No.6　　最跟得上時代的電腦、網路密技情報誌 　　【筆電安全隱私大監控，防入侵、防盜用、追失竊】　　---隨身筆電成為資安危機？如何保密最徹底 　　---家庭、辦公室即時監控防止盜用　　---筆電被竊千里追蹤，警報機制諜對諜 　　【Win主機強灌Mac，桌上電腦硬改Apple】　　---換台新的頻果電腦？不如把桌機升級

Mac！　　---軟硬兼施，一步步教你完成改機實戰　　---一機雙玩！絕非虛擬！Intel主機硬裝MacOSX 　　【部落格無限復活！備份打包防意外、大搬家】　　---文章、圖片、留言如何備份最省力　　---國內BSP大風吹，怎麼轉移最快速　　---各種技巧與實務，怎麼做能讓Blog金剛不壞！ 　　【密技速學應援團】　　「工作力UP」　　辦公室列印完全制霸術，節能減碳小地方拼大經濟　　應用軟體續命術，讓好康永遠用不完　　微軟也有佛心免費工具，10款帝國牌超好用軟體　　電腦超級啟動式，開文找檔終極加速 　　「系統力UP」　　單桌面跑雙系統核心，偷渡Linux程式上Windows 　　小記憶體用戶

大救星，解放系統再也不遲鈍 　　「Web力UP」　　上網超限破防隱形加密，代理工具技巧全面玩通　　眾裡尋她千百度，一回首真愛就在Facebook 　　「傳輸力UP」　　Google Site免費10GB大升等！上傳檔案外連貼圖　　終極影片下載利器，看過的都能抓　　線上使用FTP！？什麼都不用裝 　　「安全力UP」　　不需等更新！無所不防安全軟體才夠力 　　「玩樂力UP」　　複合式網頁，上班偷懶看謎片偷窺有理！ 　　【網路賺錢專欄】　　廣告入侵RSS Feed，部落客經濟的新領域 　　【MMDays專欄】　　科技始終順從人性之後？當電腦與網路接管了生活 　　【好康搜查專欄】　　絕妙軟體爆料、免費

網路資源　　無理KUSO服務、精彩影片、桌面小遊戲大匯集

以企業網路威脅模擬環境之實驗案例探討Windows雜湊傳遞Pass-the-Hash攻擊

為了解決linux電腦ptt的問題，作者黃冠龍 這樣論述：

導入目錄服務(Directory Service)有助於企業網路集中化、單一入口簽入、統一帳號權限控管、第三方服務驗證整合等管理，其中尤以微軟活動目錄服務(Active Directory, AD)最為廣泛使用，然而集中化便利與安全性的衡量是目前企業資訊管理所面臨最大的挑戰。雖然微軟的網域控制服務(Domain Controller Service)結合AD的驗證機制(AD DS)提供了系統存取控制的便利性安全架構，然其本機安全性授權服務行程(Local Security Authority Subsystem Service, LSASS)會在記憶體中儲存登入憑證資訊(Login Cred

entials)，例如帳號名稱與LM/NTLM密碼雜湊值(Hash Value)，經由LSASS注入惡意代碼從其記憶體盜取儲存的密碼雜湊值即可無需明文密碼而可直接透過傳遞雜湊(Pass-the-Hash, PtH)進行冒名驗證攻擊以取得本機或遠端電腦服務控制權，其主要利用雜湊加密與驗證協定等弱點，任何接受LM/NTLM認證之作業系統皆可被PtH攻擊，因為LM/NTLM是直接傳遞密碼雜湊進行挑戰應答型認證 (Challenge-Response Authentication)。PtH攻擊起源於1997年由Paul Ashton在Bugtraq所提出，然時至今日，FireEye於2016年的M-T

RENDS的報告中顯示，PtH攻擊依然是目前攻擊鏈(Kill Chains)中提權(Escalate Privileges)與內部擴散(Lateral Movement )常用手法之一，可見了解PtH的攻擊手法、技術工具與程序以及對應的防禦策略依然是目前重要的研究主題。本論文主要透過建置PtH企業網路威脅模擬環境(Enterprise Cyber PtH Threat Labs)以實驗案例(Hands-on Labs)來綜合探討PtH所利用之Windows LM/NTLM驗證機制行為、PtH弱點利用原理、PtH攻擊設計與模擬場域實作、以及更進一步透過稽核日誌來分析正常驗證行為與PtH攻擊異常行

為之可識別特徵。研究結果顯示，除了從實驗案例的日誌分析到PtH的可識別特徵外，本論文所提出的企業網路威脅模擬環境與實驗案例實務分析亦有助於資安從業人員從實務案例中學習駭客思維，進而有效提升防禦駭客攻擊之能力來有效降低企業網路之資安威脅。