linux kill vs kill -的問題，透過圖書和論文來找解法和答案更準確安心。 我們查出實價登入價格、格局平面圖和買賣資訊

進階持續性攻擊-以中共網軍為例

為了解決linux kill vs kill -的問題，作者陳鴻銘 這樣論述：

進階持續性威脅這一種針對特定組織進行有計畫性、組織性且慎密所執行複雜且多方位的網路攻擊行為，已經成為了現在網際網路上的重大資安威脅。此種網路攻擊模式首先會針對目標主機進行大量的情蒐，再找尋攻擊的目標、目標第三方合作廠商或中繼站跳板，藉由社交工程、病毒攻擊及滲透測試等方式建立連線，並且長時間的潛伏在企業內部主機，在使用者神不知鬼不覺的狀態之下，收集駭客組織想要的重要情資，在某一個時間點的時候將重要資訊打包進行回傳，最後清除攻擊軌跡，讓使用者完全無法查覺到任何的異常。然而對岸的中共網軍更是不斷對我國進行進階持續性威脅攻擊的元兇，讓我國成為進階持續性威脅威脅受害最嚴重也是最主要的地區。本論文為解決

我國產業免於受到進階持續性攻擊的網路攻擊威脅，進行研究探討，收集大量收集國內外各種不同中共網軍及駭客組織的APT攻擊事件，並依據美國洛克希德馬丁公司的網路攻擊狙殺鍊及資安矩陣框架，建立此論文的研究架構，再以內容分析法、層級分析法及實驗法三種研究方法進行分析。本研究首先應用進行文獻綜整，經由內容分析法分析出重要的危安因素，接續將危安因素轉換成專家問卷。並且經由政府機關、學術單位及民間企業的資安專家來實施問卷訪談，在問卷回收後進行層級分析法分析，透過一致性的檢定來分析出問卷裡面的重要權重因素。最終，建置電腦教室實驗環境，來針對重要的權重因素驗證，並依據將實驗的研究結果，依據EC-Council國際

電子商務顧問國際委員會所製定之滲透測試報告為範本，編寫資安報告，以供我國各企業參閱，作為其先行預防內部網站的漏洞，進而建立防護措施，嚴防進階持續性攻擊事件持續在我國數位領土上發生，確保我國資安安全。

以企業網路威脅模擬環境之實驗案例探討Windows雜湊傳遞Pass-the-Hash攻擊

為了解決linux kill vs kill -的問題，作者黃冠龍 這樣論述：

導入目錄服務(Directory Service)有助於企業網路集中化、單一入口簽入、統一帳號權限控管、第三方服務驗證整合等管理，其中尤以微軟活動目錄服務(Active Directory, AD)最為廣泛使用，然而集中化便利與安全性的衡量是目前企業資訊管理所面臨最大的挑戰。雖然微軟的網域控制服務(Domain Controller Service)結合AD的驗證機制(AD DS)提供了系統存取控制的便利性安全架構，然其本機安全性授權服務行程(Local Security Authority Subsystem Service, LSASS)會在記憶體中儲存登入憑證資訊(Login Cred

entials)，例如帳號名稱與LM/NTLM密碼雜湊值(Hash Value)，經由LSASS注入惡意代碼從其記憶體盜取儲存的密碼雜湊值即可無需明文密碼而可直接透過傳遞雜湊(Pass-the-Hash, PtH)進行冒名驗證攻擊以取得本機或遠端電腦服務控制權，其主要利用雜湊加密與驗證協定等弱點，任何接受LM/NTLM認證之作業系統皆可被PtH攻擊，因為LM/NTLM是直接傳遞密碼雜湊進行挑戰應答型認證 (Challenge-Response Authentication)。PtH攻擊起源於1997年由Paul Ashton在Bugtraq所提出，然時至今日，FireEye於2016年的M-T

RENDS的報告中顯示，PtH攻擊依然是目前攻擊鏈(Kill Chains)中提權(Escalate Privileges)與內部擴散(Lateral Movement )常用手法之一，可見了解PtH的攻擊手法、技術工具與程序以及對應的防禦策略依然是目前重要的研究主題。本論文主要透過建置PtH企業網路威脅模擬環境(Enterprise Cyber PtH Threat Labs)以實驗案例(Hands-on Labs)來綜合探討PtH所利用之Windows LM/NTLM驗證機制行為、PtH弱點利用原理、PtH攻擊設計與模擬場域實作、以及更進一步透過稽核日誌來分析正常驗證行為與PtH攻擊異常行

為之可識別特徵。研究結果顯示，除了從實驗案例的日誌分析到PtH的可識別特徵外，本論文所提出的企業網路威脅模擬環境與實驗案例實務分析亦有助於資安從業人員從實務案例中學習駭客思維，進而有效提升防禦駭客攻擊之能力來有效降低企業網路之資安威脅。