Windows平台下的安全事件處理

引用來源：Windows平台下的安全事件處理

作者：沈志昌／林敬皇

摘要
當我們使用的 Windows 系統環境中遭遇安全性事件時，我們如何準備事件回應及保留相關證據。本文將逐一說明在 Windows 系統環境中如何準備事件的處理、證據的蒐集與保留及保護等，並以 Guideline 的方式引導您了解 Windows 平台下的安全事件如何處理。

在 Linux 上移除 CNNIC 憑證

CNNIC 過去最大的爭議即是曾經發布過中文上網官方版軟體，名為提供中文網址導引服務，實質則包含流氓軟體的功能，主要功能是一般輔助上網軟體，但核心卻用 rootkit 技術讓你無法刪除，與木馬/病毒程式一般。

大陸病毒集團：每月可賺150萬人民幣

資料來源：央視曝光病毒集團：一月賺150萬

網站安全檢測規劃執行建議

資料來源：行政院研考會

政府機關資訊化之目的，常以減少人為運算疏失、簡化作業程序、強化服務品質與提高作業效率為目的，但伴隨關鍵性資訊提供能力之日益強化，資訊網路之日益複雜，資訊應用之日益普及與開放，資訊資產之潛在風險亦日益升高。面對資訊資產之潛在風險，PMO提出「網站安全檢測規劃執行建議」方案，藉由網站服務安全基準評估方法之應用，協助組織對於網站與系統進行相關之弱點偵測與安全基準評估。

什麼是滲透測試？

滲透測試(Penetration Test)是委任受信任的第三方進行一種評估網路安全的活動，它透過對企業網路進行各種手段的攻擊來找出系統存在的漏洞，進而驗證出網路系統存在安全風險的一種實踐活動。

滲透測試透過模擬的真實攻擊行為，可證實惡意攻擊者有可能竊取或破壞企業的數位設備、資產、資訊與資料。