Posts by tag
rapid7
หลังจากที่ต้องใช้ msfvenom สร้าง macro แล้วนำไปยัดใส่ไฟล์ Microsoft Word/OpenOffice เองมานาน ล่าสุด Metasploit ก็สร้าง module สำหรับการสร้างไฟล์ Word ที่มี exploit macro ฝังไว้ให้ง่ายๆเลย Module ใหม่นี้มีชื่อว่า office_word_macro อยู่ภายใต้ exploit/multi/fileformat/office_word_macro โดยเมื่อสร้างเสร็จแล้วจะอยู่ที่ ~/.msf4/local/ ครับ Source:: Rapid7.com
เราทราบกันดีว่าในแต่ละองค์กรจำเป็นต้องเตรียมแผนรับมือหากเกิดเหตุการณ์ถูกแฮ็คหรือเหตุการณ์ที่ไม่คาดฝันเกิดขึ้น ซึ่งแน่นอนว่าสิ่งเหล่านั้นกระทบกับการให้บริการธุรกิจต่างๆขององค์กรแน่นอน บริษัท Rapid7 ได้ออกหนังสือรายละเอียดการทำ Incident Response Process ทั้งหมดออกมา โดยตั้งแต่เริ่มเตรียมรับมือ จนกระทั่งไปถึงนำเหตุการณ์ที่เกิดขึ้นมาปรับใช้กับองค์กรให้ราบรื่นมากขึ้น (Lesson Learn) สามารถ Download ไปอ่านได้เลยฟรีๆครับ ปล. เท่าที่ผมอ่านดูจะคล้ายๆกับของ NIST Computer Security Incident Handling Guide ครับ Source:: https://information.rapid7.com/rs/495-KNT-277/images/intelligence-driven-incident-response-preview-edition-1-31-17.pdf
Recent Comments