人手一本的資安健診實作課：不是專家也能自己動手做！（Win10 / Win11適用）【暢銷回饋版】

讀者回饋

O小姐：NPASCAN無法在VM上執行，我回應現在已經有Windows Defender了，可以放心使用。並應允未來有書本上的問題，都可以詢問。

人手一本的資安健診實作課：不是專家也能自己動手做！（Win10 / Win11適用）【暢銷回饋版】

初版十刷後，作了一些勘誤，也希望更多的人了解全員資安的概念，資安即國家，希望更多的人能夠對資安有進一步的了解，進而協助資訊、資安人員，成為後盾。

暢銷回饋版2024。6。28上市，歡迎舊雨新知幫推廣，在此謹謝

購買連結：

博碩文化：https://www.drmaster.com.tw/bookinfo.asp?BookID=MP32412

天瓏：https://www.tenlong.com.tw/products/9786263338937?list_name=srh

博客來：https://www.books.com.tw/products/0010992899

（註：香港朋友亦可寄到香港博客來取件）

金石堂：https://www.kingstone.com.tw/basic/2013120707207/?lid=search&actid=WISE&kw=%E4%BA%BA%E6%89%8B%E4%B8%80%E6%9C%AC%E7%9A%84%E8%B3%87%E5%AE%89%E5%81%A5%E8%A8%BA%E5%AF%A6%E4%BD%9C%E8%AA%B2%EF%BC%9A%E4%B8%8D%E6%98%AF%E5%B0%88%E5%AE%B6%E4%B9%9F%E8%83%BD%E8%87%AA%E5%B7%B1%E5%8B%95%E6%89%8B%E5%81%9A%EF%BC%81(Win10%20%EF%BC%8F%20Win11%E9%81%A9%E7%94%A8)

墊腳石：

Momo：https://www.momoshop.com.tw/goods/GoodsDetail.jsp?i_code=12972447&Area=search&oid=1_2&cid=index&kw=%E4%BA%BA%E6%89%8B%E4%B8%80%E6%9C%AC%E7%9A%84%E8%B3%87%E5%AE%89%E5%81%A5%E8%A8%BA%E5%AF%A6%E4%BD%9C%E8%AA%B2%EF%BC%9A%E4%B8%8D%E6%98%AF%E5%B0%88%E5%AE%B6%E4%B9%9F%E8%83%BD%E8%87%AA%E5%B7%B1%E5%8B%95%E6%89%8B%E5%81%9A%EF%BC%81%EF%BC%88Win10%20%2F%20Win11%E9%81%A9%E7%94%A8%EF%BC%89

PCHome：https://24h.pchome.com.tw/books/prod/DJBP45-A900FXX5T

誠品：https://www.eslite.com/product/10012011762682596829005

蝦皮：https://shopee.tw/product/728783014/24932372068/

讀墨：https://readmoo.com/book/210265917000101

香港地攤：

馬來西亞城邦閱讀花園：

https://www.cite.com.my/m/product_info.php?products_id=1279210

馬來西亞有店：https://www.got1shop.com/goods.php?id=3608832

批量查IP

sudo apt-get update

https://www.itdog.cn/batch_ping/

https://web-check.xyz/

https://www.accupass.com/event/2405100517366590224820

http://www.foodtw.org.tw/

https://eapdb.com/ciso/alphv.php

https://cybersecurity-exam.blogspot.com/

https://lihi.cc/Xwqx5

https://www.securevectors.com/wp-content/uploads/2024/01/

%E3%80%90%E7%AF%84%E6%9C%AC%E3%80%91%E5%80%8B%E4%BA%BA%E8

%B3%87%E6%96%99%E6%AA%94%E6%A1%88%E5%AE%89%E5%85%A8%E7%B6

%AD%E8%AD%B7%E8%A8%88%E7%95%AB_2023.docx

https://www.ftc.gov.tw/internet/main/doc/docDetail.aspx?uid=1194&docid=12956

類型目標行動作業平台
本公司對外資訊服務 1. Domain 含 taipower.com.tw 之資訊系統 。 X
2.北部對外服務之網段： 203.74.176.0/24、203.74.177.0/24 。 X
3.中部資訊中心和南部資訊中心之對外服務網段：121.50.188~189.0/24 、 122.146.207.128/26 、122.146.210.128/26 。 X
本公司行動應用APP 台灣電力APP iOS/Android
電力即點 APP
i
S/Android

(B)1. 關於資訊安全管理系統的敘述，下列何者錯誤？

(A) ISO 27001 2022是目前最新版本

(B) 建立資訊安全管理系統必須以 ISO 27001為架構

(C) 機密性、可用性、完整性是 ISO 27001最主要的資安 3要素

(D) ISO 27001資訊安全管理系統是一個持續改善的架構

 

(C)2. 使用微軟提供的功能將檔案加密，主要目的是增加下列資訊安全的何種特性？

(A) 可歸責性（ Accountability）

(B) 可用性（ Availability）

(C) 機密性（ Confidentiality）

(D) 完整性（ Integrity）

靈鷲山
鑫業稅務記帳士事務所
興毅基金會
碩品聯合會計師事務所
新北市鎖匙業職業工會
https://www.nics.nat.gov.tw/core_business/cybersecurity_defense/GCB/

apt update; apt install metasploit-framework

msfconsole

intitle:"index of" etc

intitle:"index of" .sh_history

intitle:"index of" .bash_history

intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" data
Site:URL

inurl:"admin"
inurl:"content-personal"

?filename=php://filter/read=convert.base64-encode/resource=fi.php

?filename=php://filter/covert.base64-encode/resource=fi.php

URL 編碼中的使用

如果你在 URL 中傳遞需要分隔命令的字符（例如 ; 或 &），需要進行相應的 URL 編碼：


 
%3B 代表分號 (;)
 
%26 代表 &


例如，在 Windows 命令行中，如果你需要通過 URL 執行多個命令，應將 & 編碼為 %26。

http://example.com/script.php?command=ping%20localhost%26dir
https://code.visualstudio.com/download

search 查詢可用exploit

use exploit 載到待執行區

show targets 查看選用的exploit適用於那些對象

show payloads 查看配合此模組可用的payload

set payload PAYLOAD 載入適當的payload

show options 查看使用這個exploit及payload應設定的選項

set OPTION VALUE 設定適當的選項值

exploit 執行此exploit

back 回到上一層

https://web.archive.org

recon-ng

load , use 載入模組

show options

show modules

set OPT VAL

run

OWASP ZAP

sudo apt-get update
sudo apt-get upgrade
sudo apt install zaproxy