2024年12月23日 星期一

[研究]ASP.NET, RestSharp v106 升級 v112

[研究]RestSharp v106 升級 v112

2024-12-23

環境:Visual Studio 2022 + ASP.NET + WebForm + Web Application + C# + SQL Server 2019 + SQL Server Management Studio (SSMS) 19

********************************************************************************

RestSharp v106 升級 v107 時,碰很多釘子;v110 好像又改不少;實際測試 v106 直接 v112 好像比較容易了。

********************************************************************************+

error CS0117: 'Method' 未包含 'POST' 的定義

RestRequest 現在需要明確地將 HTTP 方法作為參數傳遞,而不是使用 Method.POST。

RestSharp 在 v110 版本後做了一些重大改變,RestRequest 構造函式不再直接接受 Method 作為參數,而需要使用其他方式來指定 HTTP 方法。

v106

var request = new RestRequest(Method.POST);  

v112 改為 (注意大小寫)

var request = new RestRequest();  
request.Method = Method.Post;

********************************************************************************

在 RestSharp v110 及更高版本中,IRestResponse 已被移除,改為使用 RestResponse 類型。

v106

IRestResponse response = client.Execute(request);  

v110改為

RestResponse response = client.Execute(request);  

********************************************************************************


(完)

相關

2024年12月19日 星期四

[研究]Imperva WAF 或 DAM 變更密碼複雜度設定

[研究]Imperva WAF 或 DAM 變更密碼複雜度設定 

2024-12-19




(完)

2024年12月14日 星期六

[研究] 商業簡訊發送前,如有URL、短網址或電話號碼,經查與企業登錄資料不符或未登錄者,則不予發送。

[研究] 商業簡訊發送前,如有URL、短網址或電話號碼,經查與企業登錄資料不符或未登錄者,則不予發送。

2024-12-09

NCC督促電信事業精進商業簡訊風險管控機制,公私協力從源頭堵詐
2024-11-13
所有商業簡訊發送前,內容均須通過檢查,如帶有URL、短網址或電話號碼,經查與企業登錄資料不符或未登錄者,則不予發送。
https://www.ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=8&cate=0&keyword=&is_history=0&pages=0&sn_f=50852

(完)

[研究]Imperva WAF 關閉 Mutiple Extremely Long HTTP Request 原則

[研究]Imperva WAF 關閉 Mutiple Extremely Long HTTP Request  原則 (Policy)

2024-12-13

Imperva WAF 的 Alert Description 為 Mutiple Extremely Long HTTP Request from (某IP),意義?如何解決?

ChatGPT

這個警報表示您的Imperva Web應用程式防火牆(WAF)偵測到來自特定IP位址的多個非常長的HTTP請求。這種請求可能是惡意的,試圖利用伺服器資源,導致拒絕服務(DoS)攻擊1。

要解決這個問題,您可以嘗試以下幾種方法:

  • 檢查請求來源:確認這些請求是否來自可信任來源。如果不是,可以考慮封鎖這些IP位址。
  • 調整WAF配置:根據需要調整WAF的配置,例如設定最大請求長度,以便處理較長的請求。
  • 更新WAF版本:確保您的WAF運行最新版本,因為更新版本可能包含針對這類攻擊的改進。
  • 啟用額外安全措施:啟用額外的安全措施,如速率限制和請求限制,以減少惡意請求的影響。

如果您需要更詳細的指導,建議聯絡Imperva的技術支援團隊,他們可以提供更具體的解決方案。

****************************************************************




(完)

2024年12月13日 星期五

[研究]Cisco EAP-FAST Module, Cisco LEAP Module 和 Cisco PEAP Module 疑問

[研究]Cisco EAP-FAST Module, Cisco LEAP Module 和 Cisco PEAP Module 疑問

2024-12-13

發現 Windows 10 的「控制台/程式集/程式和功能」有幾個不太熟的東西

  • Cisco EAP-FAST Module
  • Cisco LEAP Module
  • Cisco PEAP Module

一開始以為是 Cisco WebEx Meetings 軟體一併安裝的,後來發現不是,但我也沒去連甚麼 Cisco 的 VPN 或 SVPN,最後發現同一天安裝 的是 ASUS USB-AX55 Nano Driver,再一查,可能是執行 Setup.exe,它自動順便安裝了一堆東西。

ASUS USB-AX55 Nano 驅動程式版本 5001.15.118.0 (2022-12-12) 支援Win10/11
https://www.asus.com/tw/networking-iot-servers/adapters/all-series/usb-ax55-nano/helpdesk_download?model2Name=USB-AX55-Nano

DR_USB_AX55_Nano_Win_v5001.15.118.0.zip 解壓縮後

  • \Release
  • \Release\Autorun.inf
  • \Release\EAP
  • \Release\IHV
  • \Release\Install.bat
  • \Release\IsConfig.ini
  • \Release\logo.bmp
  • \Release\Release notes
  • \Release\RTWLANU_Driver
  • \Release\Setup.exe
  • \Release\setup.ico
  • \Release\setup.iss
  • \Release\UnInstall.bat
  • \Release\Uninstall.iss
  • \Release\EAP\x64
  • \Release\EAP\x86
  • \Release\EAP\x64\EAP-FAST.msi
  • \Release\EAP\x64\EAP-LEAP.msi
  • \Release\EAP\x64\EAP-PEAP.msi
  • \Release\EAP\x86\EAP-FAST.msi
  • \Release\EAP\x86\EAP-LEAP.msi
  • \Release\EAP\x86\EAP-PEAP.msi
  • \Release\IHV\X64
  • \Release\IHV\X86
  • \Release\IHV\X64\Rtlihvs.dll
  • \Release\IHV\X86\Rtlihvs.dll
  • \Release\Release notes\Drv_Release.txt
  • \Release\RTWLANU_Driver\Win10X64
  • \Release\RTWLANU_Driver\Win10X86
  • \Release\RTWLANU_Driver\Win10X64\netrtwlanu6.cat
  • \Release\RTWLANU_Driver\Win10X64\netrtwlanu6.inf
  • \Release\RTWLANU_Driver\Win10X64\RTUWPSrvcLib.dll
  • \Release\RTWLANU_Driver\Win10X64\RTUWPSrvcMain.exe
  • \Release\RTWLANU_Driver\Win10X64\RTUWPUsbSwExt.dll
  • \Release\RTWLANU_Driver\Win10X64\RTUWPWlanExt.dll
  • \Release\RTWLANU_Driver\Win10X64\rtwlanu6.sys
  • \Release\RTWLANU_Driver\Win10X64\TXPWR_ByRate.txt
  • \Release\RTWLANU_Driver\Win10X64\TXPWR_LMT.txt
  • \Release\RTWLANU_Driver\Win10X86\netrtwlanu6.cat
  • \Release\RTWLANU_Driver\Win10X86\netrtwlanu6.inf
  • \Release\RTWLANU_Driver\Win10X86\RTUWPSrvcLib.dll
  • \Release\RTWLANU_Driver\Win10X86\RTUWPSrvcMain.exe
  • \Release\RTWLANU_Driver\Win10X86\RTUWPUsbSwExt.dll
  • \Release\RTWLANU_Driver\Win10X86\RTUWPWlanExt.dll
  • \Release\RTWLANU_Driver\Win10X86\rtwlanu6.sys
  • \Release\RTWLANU_Driver\Win10X86\TXPWR_ByRate.txt
  • \Release\RTWLANU_Driver\Win10X86\TXPWR_LMT.txt

********************************************************************************
把那 3 個移除後,發現 Notebook 的 WiFi 居然癱瘓了,怎麼啟動都沒用。
















********************************************************************************
【解決】

後來把 ASUS USB-AX55 Nano 無線網卡插到 Notebook 上,可以用,連癱瘓的 Intel Wi-Fi 6 AX201 也可以用了,然後把 ASUS USB-AX55 Nano Driver 移除,Intel Wi-Fi 6 AX201 仍繼續可用。可能是  ASUS USB-AX55 Nano 插上時,自動安裝某些檔案,彌補了那 3 個 Module 移除時移掉的必要檔案。

********************************************************************************
我在 Cisco 官方沒找到新版這些 Module 下載網址,不知是否要註冊登入後來有,不知是否要付費用戶才可下載,或免費用戶可以下載,就沒測試了。
********************************************************************************

(完)

相關

Can I remove Cisco EAP-FAST Module, Cisco LEAP Module, and Cisco PEAP Module which I did not install?

https://answers.microsoft.com/en-us/windows/forum/all/can-i-remove-cisco-eap-fast-module-cisco-leap/8fc13157-99ec-4215-bc2b-49c03b48b396

[研究]DotNetZip 1.16.0有 CVE-2024-48510 弱點

[研究]DotNetZip 1.16.0有 CVE-2024-48510 弱點

2024-12-13

DotNetZip 最新1.16.0 (2021/11/16),NVD顯示沒有弱點,但 DotNetZip 官方顯示1.16.0已被發現弱點,並說明已被棄用,不再維護,建議改用System.IO.Compression

NVD顯示DotNetZip最後有弱點版本是1.11.0 (1.16.0尚未收錄進去)
https://nvd.nist.gov/products/cpe/search/results?namingFormat=2.3&keyword=DotNetZip

DotNetZip官方顯示1.16.0已經有弱點
https://www.nuget.org/packages/dotnetzip
https://github.com/advisories/GHSA-xhg6-9j5j-w4vf
https://nvd.nist.gov/vuln/detail/CVE-2024-48510 

DotNetZip官方建議改用System.IO.Compression
https://github.com/haf/DotNetZip.Semverd

Click圖片可以看100%原始尺寸











敝人實測 System.IO.Compression 上無法100%完全取代 DotNetZip,這要看你使用的功能而定。

(完)

2024年12月12日 星期四

[研究]Imperva WAF查 EventID方法

[研究]Imperva WAF查 EventID方法

2024-12-12

點 Monitor 下拉選單,選 Alerts,點開左邊 By Event ID,輸入 Event ID 的 Value,按下 Apply


(完)

2024年12月6日 星期五

[研究]您的金融卡已被拒絕

[研究]您的金融卡已被拒絕 

2024-12-06

今天用某信用卡網路購物正常成功,但付款繳某國際證照年費,居然出現【您的金融卡已被拒絕】


中信卡提醒 XX/XX   末四碼 XXXX

授權失敗 XXXX  元,如有疑問請洽官網智

能客服或卡背面電話按1再按825。


打了多次的客戶服務電話,終於打通。問了一些情況。

金融卡 和 信用卡不同,但有的同時兼具,正面有VISA,背面有銀行帳戶號碼的,就是兼具。

正面有VISA,背面沒有銀行帳戶號碼的,只是信用卡。

對於一些可疑無法信任的網路交易,預設會被擋下,要打電話給客服人員暫時開通,才能順利繳費。(但 客戶服務電話 又超級難打)

留做參考。

(完)




2024年12月5日 星期四

[研究]NuGet 能同時安裝 bootstrap 3.4.1 和 5.3.3 嗎 ?

[研究]NuGet 能同時安裝 bootstrap 3.4.1 和 5.3.3 嗎 ?

2024-12-05

環境:Visual Studio 2022 + ASP.NET + WebForm + Web Application + C# + SQL Server 2019 + SQL Server Management Studio (SSMS) 19

********************************************************************************

NuGet 能同時安裝  bootstrap 3.4.1 和 5.3.3 嗎 ?

ChatGPT 說:

在 NuGet 中,Bootstrap 是作為單一套件進行管理的,無法直接同時安裝多個版本(如 3.4.1 和 5.3.3)。因為 NuGet 的設計原則是每個套件的版本在同一個專案中只能存在一個實例。

然而,有幾種解決方法可以實現同一個專案使用多個版本的 Bootstrap:

解決方法 1:手動管理不同版本的文件

直接下載不同版本的 Bootstrap:

從 Bootstrap 官網 或 CDN 獲取兩個版本的 CSS 和 JS 文件。

將這些文件放置於專案中的不同資料夾中,例如:

/Content/bootstrap341/
/Content/bootstrap533/   

/Scripts/bootstrap341/
/Scripts/bootstrap533/

在需要的 .aspx 頁面,手動引用對應的文件:

<!-- For Bootstrap 3.4.1 -->
<link href="/Content/bootstrap341/bootstrap.min.css" rel="stylesheet" />
<script src="/Scripts/bootstrap341/bootstrap.min.js"></script>

<!-- For Bootstrap 5.3.3 -->
<link href="/Content/bootstrap533/bootstrap.min.css" rel="stylesheet" />
<script src="/Scripts/bootstrap533/bootstrap.bundle.min.js"></script>


解決方法 2:使用 libman 管理多版本

[LibMan (Library Manager)] 是 ASP.NET 支援的工具,可以讓你管理多個版本的前端資源。


右鍵點選專案,選擇 Add > Client-Side Library。

在彈出的視窗中分別添加不同版本的 Bootstrap:

Library: bootstrap@3.4.1 Target Location: /wwwroot/lib/bootstrap341

Library: bootstrap@5.3.3 Target Location: /wwwroot/lib/bootstrap533

在頁面中手動引用對應的資源:

<link href="/wwwroot/lib/bootstrap341/bootstrap.min.css" rel="stylesheet" />
<script src="/wwwroot/lib/bootstrap341/bootstrap.min.js"></script>

<link href="/wwwroot/lib/bootstrap533/bootstrap.min.css" rel="stylesheet" />
<script src="/wwwroot/lib/bootstrap533/bootstrap.bundle.min.js"></script>

解決方法 3:多專案分離處理

如果專案架構允許,可以將需要不同版本的頁面分開部署到不同的專案中,各自管理專案內的 NuGet 套件版本。

解決方法 4:自定義 NuGet 套件(進階用法)

創建自己的 NuGet 套件,分別包含 Bootstrap 3.4.1 和 5.3.3 的文件。

安裝自定義套件時,可將不同版本的資源安裝到專案中的不同目錄。


注意事項

樣式衝突:如果一個頁面同時加載兩個版本的 CSS 文件,樣式可能會互相覆蓋,導致顯示問題。為了避免衝突,可以使用 iframe 隔離不同版本的樣式,或者確保同一頁面僅使用單一版本的 Bootstrap。

維護成本:同時管理多個版本會增加開發和維護成本,建議盡量統一版本,僅在必要的情況下使用多版本方案。


(完)

相關

2024年11月29日 星期五

[研究][WinForm] HiNet 手機 SMS 簡訊發送測試

[研究][WinForm] HiNet 手機 SMS 簡訊發送測試

2024-11-29

SnsComServer_v3.4.dll 是中華電信提供的簡訊發送元件,其最新版本為 3.4。 
若遇到處理器架構不相符的問題,建議將參考的 DLL 版本降級至 3.3 以解決該問題。 

********************************************************************************
HiNET 簡訊程式庫網址
SnsComServer_v3.4.dll 好像是以前寫信要到的?
********************************************************************************
WebForm 專案

先把  SnsComServer_v3.3.dll 或 SnsComServer_v3.4.dll 加入參考。



App.config

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <startup> 
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.8" />
    </startup>
  <appSettings>
    <add key="SMSIP" value="IP位置" />
    <add key="SMSPort" value="埠號" />
    <add key="SMSAccount" value="帳號" />
    <add key="SMSPassword" value="密碼" />
  </appSettings>
</configuration>

Form1.cs

using System;
using System.Configuration;
using System.Security.Cryptography;
using System.Windows.Forms;

namespace WindowsFormsApp1
{
    public partial class Form1 : Form
    {
        public Form1()
        {
            InitializeComponent();
        }

        private void button1_Click(object sender, EventArgs e)
        {
            string phoneNumber = "手機號碼10碼";
            try
            {
                RNGCryptoServiceProvider provider = new RNGCryptoServiceProvider();

                string smsip = (string)ConfigurationManager.AppSettings["SMSIP"];
                string smsport = (string)ConfigurationManager.AppSettings["SMSPort"];
                string account = (string)ConfigurationManager.AppSettings["SMSAccount"];
                string passwd = (string)ConfigurationManager.AppSettings["SMSPassword"];

                CHT.SNSCOMSERVER.SnsComObject3 m_sns = new CHT.SNSCOMSERVER.SnsComObject3();
                m_sns.InitRemoteServer(smsip, smsport, account, passwd);
                int nResult = m_sns.Login();

                if (nResult == 0)//登入成功
                {
                    //傳送手機號碼, 訊息內容
                    nResult = m_sns.SubmitMessage(null, phoneNumber, "簡訊測試", 1440);

                    //若發訊成功,則更新至狀態查詢測試的兩個欄位,以便進一步查詢發送結果。
                    if (nResult == 0)
                    {
                        label_Message.Text = "簡訊發送成功。";
                    }
                    else
                    {
                        label_Message.Text = "簡訊發送失敗。";
                    }
                }
                else
                {
                  label_Message.Text = "登入失敗。";
                }
m_sns.Logout(); } catch (Exception ex) { if (ex != null) { label_Message.Text = ex.Message.ToString(); } else { label_Message.Text = "不明例外。"; } } } } }


(完)

[研究][WinForm] HiNet 手機 SMS 簡訊發送測試

[研究][ASP.NET] HiNet 手機 SMS 簡訊發送測試


[研究]資安相關產品有哪幾類?

[研究]資安相關產品有哪幾類?

2024-11-29

請問資安相關產品有哪幾類 ? EDR ? DLP ? APT ? SIEM ? 資訊資產管理 ? Log 收集 ? 還有甚麼 ?

ChatGPT 說:

資安相關產品範疇廣泛,針對不同威脅與需求有許多分類。以下列出常見的資安產品類型,並概述其功能與應用場景:

主要資安產品類型

1. EDR(Endpoint Detection and Response,終端檢測與回應)

  • 功能:針對終端(如電腦、伺服器)進行威脅檢測、分析和回應。
  • 應用場景:即時攔截勒索病毒、惡意程式或可疑行為。
  • 示例:CrowdStrike Falcon、SentinelOne、Microsoft Defender for Endpoint。

2. DLP(Data Loss Prevention,資料外洩防護)

  • 功能:防止未經授權的敏感資料外洩(如通過電子郵件或雲端儲存)。
  • 應用場景:保障商業機密或個資(PII)安全。
  • 示例:Symantec DLP、Forcepoint DLP、McAfee Total Protection for DLP。

3. APT 防禦(Advanced Persistent Threat,進階持續性威脅)

  • 功能:針對高度隱秘且長期的攻擊提供多層次防禦(如沙盒分析與行為偵測)。
  • 應用場景:保護企業免受高階駭客組織的滲透攻擊。
  • 示例:FireEye NX、FortiSandbox、Palo Alto WildFire。

4. SIEM(Security Information and Event Management,安全資訊與事件管理)

  • 功能:集中收集並分析各系統的日誌資料,識別潛在威脅並生成警報。
  • 應用場景:跨部門監控大型企業的安全事件。
  • 示例:Splunk Enterprise Security、IBM QRadar、ArcSight ESM。

5. 資訊資產管理(IT Asset Management,ITAM)

  • 功能:管理硬件與軟件資產清單,追蹤資產的使用情況與合規性。
  • 應用場景:企業 IT 資產盤點與軟件授權合規性檢查。
  • 示例:ManageEngine AssetExplorer、神網 WM7Lite、Lansweeper。

6. Log 收集與分析

  • 功能:集中管理並分析來自多種來源的日誌資料,用於故障排除與威脅檢測。
  • 應用場景:追蹤異常事件或調查安全事故。
  • 示例:Elastic Stack (ELK)、Graylog、Fluentd。

其他重要資安產品類型

7. 防火牆(Firewall)

  • 功能:監控與控制進出網絡的流量,根據規則阻擋未授權流量。
  • 應用場景:保護企業網絡邊界。
  • 示例:Palo Alto Networks Firewall、Fortinet FortiGate、Check Point NGFW。

8. 入侵檢測與防禦(IDS/IPS)

  • 功能:識別並阻止網絡中的惡意流量或異常行為。
  • 應用場景:監控內網流量並即時防禦威脅。
  • 示例:Snort (IDS)、Suricata、Cisco Firepower。

9. 身份與存取管理(IAM,Identity and Access Management)

  • 功能:確保正確的用戶身份驗證與權限控制。
  • 應用場景:管理用戶登入和應用存取。
  • 示例:Okta、Azure AD、ForgeRock。

10. 零信任架構(Zero Trust Architecture)

  • 功能:實施細粒度的存取控制,所有存取都需驗證和授權。
  • 應用場景:保護分布式工作環境中的資源。
  • 示例:Zscaler Zero Trust Exchange、Palo Alto Prisma Access。

11. 安全郵件閘道(Email Security Gateway)

  • 功能:過濾垃圾郵件、惡意附件和釣魚郵件。
  • 應用場景:防範針對電子郵件的攻擊。
  • 示例:Proofpoint Email Protection、Barracuda Email Security。

12. 沙盒分析(Sandbox Analysis)

  • 功能:在隔離環境中執行可疑文件或程式,分析其行為是否惡意。
  • 應用場景:檢測未知威脅。
  • 示例:FireEye MVX、VMware NSX Sandbox。

13. 威脅情報(Threat Intelligence)

  • 功能:收集與分析全球威脅情報,提供預警和防禦指引。
  • 應用場景:提早應對新興威脅。
  • 示例:Recorded Future、IBM X-Force Exchange。

14. 安全行為分析(UEBA,User and Entity Behavior Analytics)

  • 功能:透過分析用戶與實體行為,識別潛在異常活動。
  • 應用場景:內部威脅偵測。
  • 示例:Splunk UEBA、Securonix。

結論

資安產品分為多個大類,彼此互補,構成全面的防禦體系。關鍵分類如下:

  • 端點防護:EDR、DLP。
  • 網絡防護:防火牆、IDS/IPS。
  • 威脅管理:SIEM、APT 防禦、UEBA。
  • 資產與身份管理:ITAM、IAM、零信任。
  • 威脅情報與分析:沙盒分析、威脅情報。

建議根據需求與環境特性選擇合適的產品。需要更詳細的建議可提供使用場景進一步分析!

(完)

[研究]請 ChatGPT 推薦 EDR(Endpoint Detection and Response,終端檢測與回應) Freeware 軟體?

[研究]請 ChatGPT 推薦 EDR(Endpoint Detection and Response,終端檢測與回應) Freeware 軟體?

2024-11-29

GhatGPT 回答僅供參考,不表示正確,待研究。


請推薦 EDR(Endpoint Detection and Response,終端檢測與回應) Freeware 軟體?

ChatGPT 說:

以下是幾款可用於 EDR 功能的免費(Freeware)軟體或具備免費版本的解決方案,適合中小企業或個人環境使用。但要注意,免費版本通常功能有限,可能缺乏高級威脅偵測和企業級支援。

免費 EDR 軟體推薦

Microsoft Defender for Endpoint (免費版)

特色:

  • 預設內建於 Windows 10/11 和 Windows Server。
  • 提供基本的威脅檢測和即時防護。
  • 與 Microsoft 365 Defender 整合(進階功能需付費)。
  • 適用對象:Windows 使用者,尤其是小型辦公室和個人用戶。

OSSEC (Open Source Security)

特色:

  • 開源免費,可用於入侵偵測(HIDS)與主機端威脅監控。
  • 支援多平台(Windows、Linux、macOS)。
  • 配合自訂規則實現基本的 EDR 功能。
  • 適用對象:技術能力較高的用戶,可自行配置和管理。

Wazuh

特色:

  • OSSEC 的進階版本,專注於威脅檢測與事件回應。
  • 提供集中式管理介面,支援多種平台。
  • 包括日誌分析、合規檢查與漏洞掃描功能。
  • 適用對象:尋求免費但功能較全面的 EDR 方案的中小型企業。

Cynet 360 Community Edition

特色:

  • 免費提供部分 EDR 功能,包含威脅偵測與基礎回應。
  • 具備單一管理平台,操作簡單。
  • 免費版適合小規模環境部署。
  • 適用對象:需要快速部署的初創公司或小型企業。

Security Onion

特色:

  • 基於 Linux 的開源威脅檢測與分析平台。
  • 支援端點監控、網絡流量分析以及事件管理。
  • 配備 Kibana、ElasticSearch 等強大分析工具。
  • 適用對象:擁有基礎安全管理技能的用戶。

使用免費 EDR 需要注意的事項

功能限制:免費版通常缺乏即時威脅回應、高級行為分析或完整的可視化工具。

人力成本:許多開源或免費軟體需要用戶自行配置和持續維護,對技術人員有一定要求。

支援服務:免費版本通常不提供正式的技術支援,解決問題可能需要依賴社群資源。

如需功能更全面的 EDR,建議考慮付費解決方案,如 CrowdStrike、SentinelOne 或 Sophos,但可以先評估上述免費工具作為試用或基礎保護方案。

(完)

相關


[研究] 請ChatGPT 推薦 EDR(Endpoint Detection and Response,終端檢測與回應) 廠牌?產品?硬體?軟體?

[研究] 請ChatGPT 推薦 EDR(Endpoint Detection and Response,終端檢測與回應) 廠牌?產品?硬體?軟體?

2024-11-29

GhatGPT 回答僅供參考,不表示正確,待研究。


請推薦 EDR(Endpoint Detection and Response,終端檢測與回應) 廠牌?產品?硬體?軟體?

ChatGPT 說:

以下是一些知名的 EDR(Endpoint Detection and Response,終端檢測與回應)解決方案及其特色,分為軟體和硬體類別:

【軟體類 EDR 產品】

CrowdStrike Falcon

  • 雲端原生解決方案,採用 AI 和行為分析技術。
  • 提供威脅檢測、回應和事件調查功能。
  • 強調快速部署與低資源佔用。

SentinelOne Singularity

  • 使用自動化回應功能處理威脅,支援 Ransomware 防禦。
  • 提供全面的可視化,方便威脅根源分析(Root Cause Analysis)。

Microsoft Defender for Endpoint

  • 整合 Windows 環境,可與其他 Microsoft 安全服務協作。
  • 具備即時威脅偵測、回應以及整合雲端管理的功能。

Sophos Intercept X

  • 使用深度學習技術來阻擋零日攻擊和勒索軟體。
  • 與 Sophos Central 平台整合,支援多重安全功能。

Trend Micro Apex One

  • 提供高效的威脅偵測與修復功能,專注於企業網絡安全。
  • 可與其他 Trend Micro 產品(如 Cloud One)無縫整合。


【硬體類 EDR 解決方案】

Palo Alto Networks Cortex XDR

  • 雖然核心是軟體,但支援整合硬體防火牆進行聯動威脅防禦。
  • 提供跨網絡與終端的威脅偵測與回應。

Fortinet FortiEDR

  • 與 Fortinet 安全網關產品(如 FortiGate)整合。
  • 提供低延遲的威脅檢測與主動回應功能。

Cisco Secure Endpoint (AMP for Endpoints)

  • 提供硬體與軟體聯動的端點防護,整合 Cisco 網絡安全產品。
  • 支援雲端與內部部署兩種模式。


【適合不同需求的建議】

小型企業

  • Microsoft Defender for Endpoint:與 Windows 環境無縫整合,成本相對較低。
  • Sophos Intercept X:簡單易用,適合小型 IT 團隊。

中大型企業

  • CrowdStrike Falcon:擴展性高,適合分布式辦公環境。
  • SentinelOne:自動化能力強,減少人力投入。

對硬體聯動需求高

  • Fortinet FortiEDR 或 Cisco Secure Endpoint,與網絡安全設備整合效果佳。

如需更多資訊或測試版建議,可以與這些廠商聯繫,了解其定價與功能細節。

(完)

[研究]請 ChatGPT 推薦 資料外洩防護(Data Loss Prevention, DLP) Freeware 軟體?

[研究]請 ChatGPT 推薦 資料外洩防護(Data Loss Prevention, DLP) Freeware 軟體?

2024-11-29

GhatGPT 回答僅供參考,不表示正確,待研究。


請推薦 資料外洩防護(Data Loss Prevention, DLP) Freeware 軟體?

ChatGPT 說:

免費的資料外洩防護(Data Loss Prevention, DLP)軟體選擇有限,因為 DLP 通常是企業級解決方案,許多功能完整的產品需要付費授權。不過,以下是一些免費或開源軟體,可能提供基本的資料保護功能或可以用於特定場景的資料安全需求:

一、免費/開源 DLP 軟體推薦

1. MyDLP

類型: 開源軟體

功能:

  • 支援檢測敏感資料的流出,特別是電子郵件和可移動存儲設備。
  • 提供基本的資料分類和規則設置功能。
  • 可部署於 Windows 和 Linux 系統。
  • 適用場景: 中小型企業的基礎 DLP 解決方案。
  • 下載地址: MyDLP 官方網站,https://mydlp.com/https://www.comodo.com/

註:MyDLP是一種數據丟失防護解決方案,最初作為免費和開源軟件發布。支持的數據檢查渠道包括Web,郵件,即時消息,將文件傳輸到可移動存儲設備和打印機。MyDLP開發項目最初是根據GNU通用公共許可證的條款提供其源代碼。MyDLP是首批防止數據丟失的免費軟件項目之一,但於2014年5月被Comodo Group收購。
https://en.wikipedia.org/wiki/MyDLP


2. VeraCrypt

類型: 開源加密工具

功能:

  • 雖然不是專門的 DLP,但可用於保護敏感數據,防止未經授權的訪問。
  • 支援文件、磁碟分區的加密。
  • 可防止敏感資料被拷貝至未授權設備。
  • 適用場景: 個人或小型組織需要對敏感數據進行加密保護。
  • 下載地址: VeraCrypt 官方網站,https://www.veracrypt.fr/

3. OpenDLP

類型: 開源軟體

功能:

  • 用於掃描和識別存儲於文件伺服器、資料庫等中的敏感資料。
  • 支持多操作系統平台的數據掃描與報告。
  • 提供資料發現功能,但無法執行細粒度的保護策略。
  • 適用場景: 適合需要定位敏感數據存放位置的環境。
  • 下載地址: OpenDLP 官方網站,https://code.google.com/archive/p/opendlp/

二、免費試用的 DLP 軟體

以下廠商提供免費試用版本的 DLP 軟體,適合小規模測試使用:

1. Endpoint Protector by CoSoSys

免費版本: Endpoint Protector Basic

功能:

  • 支援 USB 端口與外部設備的基本訪問控制。
  • 提供數據加密和簡單的使用者行為監控功能。
  • 可進行有限的資料傳輸策略控制。
  • 下載地址: CoSoSys 官方網站,https://www.endpointprotector.com/

2. McAfee DLP Endpoint(試用版)

功能:

  • 提供資料分類、外洩預警和設備訪問控制功能。
  • 與 ePolicy Orchestrator (ePO) 整合進行集中管理。
  • 下載地址: McAfee 官方網站,https://www.mcafee.com/

3. Symantec DLP(試用版)

功能:

  • 支援端點、網絡和雲端敏感資料保護。
  • 提供策略建立與報告功能,適合測試企業場景。
  • 下載地址: Broadcom Symantec 官方網站,https://www.broadcom.com/

三、免費替代方案

如果尋找純粹的免費方案,雖然功能較簡單,但以下工具可以補充 DLP 的部分需求:

  • USB防護工具:USB Disk Security(保護端口資料流出)。
  • 文件加密:AxCrypt(用於加密敏感文件)。
  • 敏感信息掃描:CloneSpy 或 WinMerge(定位重複文件,防止敏感信息冗餘)。

注意事項

  • 功能限制: 免費版 DLP 軟體可能無法滿足複雜的企業需求,例如雲端整合和全面行為監控。
  • 升級選擇: 可以先部署免費工具測試功能,再考慮付費方案升級。
  • 客製化: 如果有開發能力,開源軟體如 OpenDLP 和 MyDLP 可進行功能擴展。

如需進一步討論具體場景或需求,可以提供更詳細資訊!

*****

https://www.g2.com/categories/data-loss-prevention-dlp/free

(完)

相關


[研究]請 ChatGPT 推薦 資料外洩防護(Data Loss Prevention, DLP) 廠牌?產品?硬體?軟體?

[研究]請 ChatGPT 推薦 資料外洩防護(Data Loss Prevention, DLP) 廠牌?產品?硬體?軟體?

2024-11-29

GhatGPT 回答僅供參考,不表示正確,待研究。


請推薦 資料外洩防護(Data Loss Prevention, DLP) 廠牌?產品?硬體?軟體?

ChatGPT 說:

資料外洩防護(Data Loss Prevention, DLP)解決方案有許多知名廠商提供,涵蓋軟體、硬體以及雲端解決方案。以下是一些知名的 DLP 廠牌與產品推薦:

一、軟體類 DLP 解決方案

1. Symantec (Broadcom)

產品名稱: Symantec Data Loss Prevention

特色:

  • 覆蓋端點、網路及雲端資料傳輸的完整 DLP 解決方案。
  • 支援對敏感資料進行分類與標記,並提供全面報告與預警功能。
  • 強化與雲端服務(如 Microsoft 365、Google Workspace)的整合。

2. McAfee

產品名稱: McAfee Total Protection for DLP

特色:

  • 提供資料發現、分類與保護功能。
  • 支援 BYOD(自攜設備)策略管理。
  • 整合 McAfee ePolicy Orchestrator (ePO) 進行集中管理。

3. Forcepoint

產品名稱: Forcepoint DLP

特色:

  • 以行為分析為核心,預測並防止資料外洩。
  • 可追蹤內部員工對敏感資料的操作行為。
  • 與雲端服務及多種業務應用程式高度兼容。

4. Microsoft

產品名稱: Microsoft Purview Data Loss Prevention

特色:

  • 深度整合 Microsoft 365 服務。
  • 提供基於使用者角色的資料存取限制與保護。
  • 支援各種設備的即時策略應用。

5. Trend Micro

產品名稱: Trend Micro Data Loss Prevention

特色:

  • 提供集中化管理的資料保護策略。
  • 與 Trend Micro Cloud App Security 整合,保護雲端應用中的資料安全。

二、硬體類 DLP 解決方案

1. Palo Alto Networks

產品名稱: Palo Alto Next-Generation Firewall (NGFW)

特色:

  • 通過應用層控制實現 DLP 功能,並支持規則過濾。
  • 提供防火牆與 DLP 相結合的硬體解決方案。
  • 支援 SSL 加密流量檢查。

2. Cisco

產品名稱: Cisco Secure Email with DLP

特色:

  • 用於防止電子郵件中的敏感資料外洩。
  • 配備自動化策略應用與數據加密功能。
  • 支持與其他 Cisco 安全解決方案整合。

三、雲端 DLP 解決方案

1. Netskope

產品名稱: Netskope Data Loss Prevention

特色:

  • 專注於雲端應用的 DLP 解決方案。
  • 支援多雲環境中的敏感數據保護。
  • 提供即時可見性與威脅分析功能。

2. Proofpoint

產品名稱: Proofpoint Information Protection

特色:

  • 提供電子郵件、網路及雲端應用中的 DLP 功能。
  • 支持敏感資料加密與防止洩露報告。
  • 與 Proofpoint Email Protection 整合,增強保護能力。

3. Google Cloud

產品名稱: Google Cloud Data Loss Prevention API

特色:

  • 針對雲端開發者提供的靈活 API,實現資料檢測與保護。
  • 支持數據匿名化與標記功能。
  • 高度可定制化,適合開發專屬應用。

選購建議

  • 需求分析: 根據企業對資料傳輸、存儲及使用場景的需求,選擇支持多場景的解決方案。
  • 整合性: 確保 DLP 產品能與現有的基礎設施及第三方工具(如防火牆、雲端服務)整合。
  • 監控範圍: 重點考慮是否支持端點、網路、電子郵件及雲端多方面的保護。
  • 預算規模: 如果預算有限,建議優先選擇 SaaS 型 DLP 解決方案。

有其他需求細節或特定場景,可以進一步討論以篩選合適的產品。

(完)

相關

2024年11月21日 星期四

[研究]沒加入AD Domain,用LGPO套用GCB後, 如何關閉禁止關閉的Windows Defender 防火牆

[研究]沒加入AD Domain,用LGPO套用GCB後, 如何關閉禁止關閉的Windows Defender 防火牆

2024-11-21

為了測試某功能,想暫時關閉Windows Defender 防火牆,但 LGPO套用GCB後,防火牆已經禁止關閉,強迫永遠啟用了。如何關閉呢?

Windows Server 2019的Windows Defender Firewall開啟的設定是TWGCB-01-009-0249,其中修改的位置是「電腦設定\Windows設定\安全性設定\具有進階安全性的Windows Defender防火牆\具有進階安全性的 Windows Defender 防火牆\內容\網域設定檔\防火牆狀態」。








下圖,「私人網路設定」的防火牆被關閉了,但【供用網路設定】的防火牆仍禁止關閉



成功了。

(完)

相關

政府組態基準 (Government Configuration Baseline,簡稱 GCB) 知識庫 - Server 2019 V1.1
https://www.4mosan.com/tw-gcb/server-2019.php


2024年11月20日 星期三

[研究] Active Directory 網域 (AD Domain) 服務安裝 (Windows Server 2025)

[研究] Active Directory 網域 (AD Domain) 服務安裝 (Windows Server 2025)

2024-11-20




























如果要建立第二台DC,請看這篇。

[研究] Active Directory (AD) 網域加入第二台DC (Domain Controller) (Win2019、2022)
https://shaurong.blogspot.com/2022/09/active-directory-ad-dc-domain.html

(完)

相關

[研究] Active Directory 網域 (AD Domain) 服務安裝 (Windows Server 2025)
https://shaurong.blogspot.com/2024/11/active-directory-ad-domain-windows.html

[研究] Active Directory 網域 (AD Domain) 服務安裝 (Windows Server 2022)
https://shaurong.blogspot.com/2022/09/active-directory-ad-windows-server-2022.html

[研究]Windows Server 2019 + AD + DC + GCB 升級 Windows Server 2022
https://shaurong.blogspot.com/2022/09/windows-server-2019-ad-dc-gcb-windows.html

[研究] 降級網域控制站和網域 (Win2019)
https://shaurong.blogspot.com/2020/07/blog-post.html

[研究] AD (Active Directory)網域控制站 (Domain Controller, DC) 安裝 SQL Server 2017成功(Windows 2016)
https://shaurong.blogspot.com/2018/12/ad-domain-controller-dc-sql-server.html

[研究] Active Directory (AD) 網域服務安裝 (Windows Server 2019)
https://shaurong.blogspot.com/2018/12/active-directory-windows-server-2019.html

[研究] Active Directory (AD) 網域服務安裝 (Windows Server 2016)
https://shaurong.blogspot.com/2016/12/active-directory-ad-windows-server-2016.html

[研究] Active Directory (AD) 網域服務安裝 (Windows Server 2012 R2)
https://shaurong.blogspot.com/2015/05/active-directory-windows-server-2012-r2.html

[研究] Active Directory (AD) 網域服務安裝 (Windows Server 2008 R2)
https://shaurong.blogspot.com/2015/11/active-directory-ad-windows-server-2008.html

GCB 相關

政府組態基準(Government Configuration Baseline,簡稱GCB)
https://www.nccst.nat.gov.tw/GCB

[研究] 套用 GCB 後資料庫連不上
https://shaurong.blogspot.com/2021/09/gcb.html

[研究][GCB] WindowsServer2016AccountSettings原則對 SQL Server 2019服務之影響測試
https://shaurong.blogspot.com/2020/09/gcb-windowsserver2016accountsettings.html

[研究][GCB] GCB套用後,SQL Server 2019匯入功能不能用
https://shaurong.blogspot.com/2020/09/gcb-gcbsql-server-2019.html

[研究][GCB]重新命名系統管理員帳戶(Administrator)為其他 (Windows 2019)
https://shaurong.blogspot.com/2020/07/gcbadministrator-windows-2019.html

[研究] 先套用GCB後安裝SQL Server 2019測試
https://shaurong.blogspot.com/2020/07/gcbsql-server-2019.html

[研究][GCB] Windows 2019 AD 主機套用 GCB、啟用、停用
https://shaurong.blogspot.com/2020/07/gcb-windows-2019-ad-gcb.html

[研究] 已安裝SQL Server 2019後套用GCB測試
https://shaurong.blogspot.com/2020/07/sql-server-2019gcb_3.html

[研究][GCB]遠端桌面連線出現「系統管理員已限制您可以使用的登入類型 (網路或互動式)。」
https://shaurong.blogspot.com/2020/07/gcb.html

[研究][GCB]LGPO.exe試用 (Windows 2019)
https://shaurong.blogspot.com/2020/07/gcblgpoexe.html

[研究][GCB]LocalGPO.msi試用 (Windows 2019)
https://shaurong.blogspot.com/2020/06/gcblocalgpomsi.html

[研究][GCB] Microsoft Security Compliance Manager 4.0 安裝試用
https://shaurong.blogspot.com/2020/06/gcb-microsoft-security-compliance.html