推 felix0616: 我看到這個WIRESHAR跟我說是國家級 36.234.61.93 01/21 14:01
→ vowpool: 分析是用人工啦 可能檢視原始碼之類的吧 125.227.40.62 01/21 14:01
→ felix0616: 我看到我就覺得怎麼可能 36.234.61.93 01/21 14:01
推 henry3214: 然後還說要很貴的設備才能跑 破綻百出 114.137.111.0 01/21 14:02
→ henry3214: 耶 114.137.111.0 01/21 14:02
→ vowpool: 但他這麼優秀的資安人員 沒有出頭太可惜 125.227.40.62 01/21 14:02
→ puritylife: 不就文組網軍== 除了很貴啥都說不出 211.20.88.40 01/21 14:04
→ cc10601cc: 資工學士 選修網安程度 49.216.53.6 01/21 14:04
→ puritylife: 絕對絕對不是資工的 211.20.88.40 01/21 14:04
→ puritylife: 只要接觸過相關知識看那文都是笑話 211.20.88.40 01/21 14:04
→ wuyihsien: 原po其實是最先進的電腦AI軟體啦,他 118.232.21.236 01/21 14:05
推 henry3214: 這種能力跟我說年薪或培養費破百萬 我 114.137.111.0 01/21 14:05
→ wuyihsien: 以為自己是人類,其實他是電腦 118.232.21.236 01/21 14:05
→ henry3214: 覺得真的太多 114.137.111.0 01/21 14:06
推 waree: 你講SI 沙盒 封包分析 太專業了..還有SOC 49.159.185.18 01/21 14:06
推 binshin: 我跟你講~數講的發部穩唬爛的 111.83.74.43 01/21 14:07
→ binshin: 數發部 111.83.74.43 01/21 14:07
推 pgchector: 青鳥不懂 1.160.21.128 01/21 14:09
→ yspb: 現在都改用SherfShark 114.136.29.107 01/21 14:09
推 Galm: 專業的來了 42.70.26.86 01/21 14:09
推 antiSOC: 就跟你說那部門二流都不如111.243.204.164 01/21 14:11
→ monitor: 那關台鐵訂票系統還有報稅系統屁事 114.137.119.69 01/21 14:13
→ monitor: 呢 114.137.119.69 01/21 14:13
台鐵訂票跟報稅
青鳥是拿憑證問題來說嘴
但政府單位的憑證是發包給中華電信處理的
所以...
又在騙了 呵呵
→ milk250: 你不要說那麼深 文組會聽不懂 59.115.182.28 01/21 14:15
→ likeair: 國家級的封包紀錄儲存你敢信? 210.242.52.55 01/21 14:16
→ likeair: 你各位離長城不遠了 210.242.52.55 01/21 14:17
這樣說起來
也許台灣也有長城?
只是目前都是大開門狀態呵呵呵
→ likeair: 那篇文章根本是用人工打臉FW MSS CS 210.242.52.55 01/21 14:20
推 lslayer: 台灣的長城不就是種花的色情守門員嗎 123.192.246.66 01/21 14:20
推 froce: 沙盒然後搭配wireshark去做惡意軟體行為分 111.82.205.80 01/21 14:21
→ froce: 析啦,我是不懂為什麼大家要這麼在意軟體 111.82.205.80 01/21 14:21
→ froce: ,明明不是重點 111.82.205.80 01/21 14:21
推 hakugetsu: 有關政府/中華CA那個SSL憑證的事情 去 125.227.22.96 01/21 14:23
→ hakugetsu: 年他們被Mozilla抓包到處亂簽發不符合 125.227.22.96 01/21 14:23
推 YesHi: 我也第一次聽到vmware是檢測工具 42.70.34.31 01/21 14:23
推 hakugetsu: 說到中華那張CA憑證 去年他們被Mozilla 125.227.22.96 01/21 14:25
→ hakugetsu: 抓包政府到處亂發不符合規範的證書 然 125.227.22.96 01/21 14:25
→ hakugetsu: 後中華一開始一直推脫找理由 說公部門 125.227.22.96 01/21 14:25
→ hakugetsu: 沒辦法這麼快換成新的證書要多給他們時 125.227.22.96 01/21 14:25
→ hakugetsu: 間 搞到差點全世界瀏覽器會變成不信任 125.227.22.96 01/21 14:25
→ hakugetsu: 中華的root CA 125.227.22.96 01/21 14:25
→ hakugetsu: g.cgi?id=1903066 125.227.22.96 01/21 14:26
→ ChungLi5566: 那篇還把金融機構自己玩的F-ISAC講 111.71.43.1 01/21 14:28
→ ChungLi5566: 成是自己在做事 真的很討厭這種把別 111.71.43.1 01/21 14:29
→ ChungLi5566: 人的辛勞當成自己業績的人 111.71.43.1 01/21 14:29
推 froce: 36樓說的這個有聽過。科科 111.82.205.80 01/21 14:29
→ froce: 這才真的會影響資安,幹,root CA都能這樣 111.82.205.80 01/21 14:29
→ froce: 亂搞 111.82.205.80 01/21 14:29
推 riker729: 很貴的設備跑開源程式,哈哈 27.247.99.222 01/21 14:30
推 hakugetsu: 不過就算中華CA或GTLSCA沒了 台灣也還 125.227.22.96 01/21 14:32
→ hakugetsu: 有TWCA啊 證交所跟財金都是TWCA的股東 125.227.22.96 01/21 14:32
→ hakugetsu: 欸 125.227.22.96 01/21 14:32
推 hakugetsu: 重點還是在,出錯可以彌補,把有問題的 125.227.22.96 01/21 14:36
→ hakugetsu: 憑證廢止然後重新簽發正確的,檢討流程 125.227.22.96 01/21 14:36
→ hakugetsu: 就好了,Mozilla要的也只是這些,然後 125.227.22.96 01/21 14:36
→ hakugetsu: 還能搞的一團糟 125.227.22.96 01/21 14:36
→ hakugetsu: 我印象裡中華那張CA也是花了很長時間才 125.227.22.96 01/21 14:38
→ hakugetsu: 被各個系統和瀏覽器加到信任root CA裡 125.227.22.96 01/21 14:38
→ hakugetsu: 面 他們去年那堆藉口是想跟Mozilla App 125.227.22.96 01/21 14:38
→ hakugetsu: le Google還有CA/B對幹逆 125.227.22.96 01/21 14:38
推 yhhy: 是養了AI在學習「人工」智慧? 61.219.218.127 01/21 14:45
推 harkk2001: 蛤?怎辦?我今天才買種花ssl,還用公 49.218.91.87 01/21 14:45
→ harkk2001: 司工商憑證認證綁網域了 49.218.91.87 01/21 14:45
→ harkk2001: 幹馬的,我怎麼不知道中華出了這麼大 49.218.91.87 01/21 14:46
→ harkk2001: 包 49.218.91.87 01/21 14:46
→ mortleo: 十年可以改變很多事了 111.83.210.151 01/21 14:46
推 DRAGON0324: 訂票跟報稅這個該不會是一魚兩吃吧… 223.137.10.5 01/21 14:47
推 wate5566: 把其他部門業務搶來 再轉包抽佣金?== 27.242.128.179 01/21 14:48
推 b2305911: 文組綠鳥只會考試話虎爛看不懂你說的啦 101.10.61.0 01/21 14:48
推 qsx889: Wireshark酒封包紀錄跟可視化的工具 至於223.139.250.198 01/21 14:50
→ qsx889: 危害檢測那沒他的事223.139.250.198 01/21 14:50
推 kevin620: 會不會是聯絡外包? 42.79.14.110 01/21 14:50
→ kevin620: 人工防毒,好像很搞笑 42.79.14.110 01/21 14:51
推 qsx889: Vmware要看裡面裝啥但不管怎樣都不會是報v223.139.250.198 01/21 14:53
→ qsx889: mware就像你跟人家說我的資安防護系統是用223.139.250.198 01/21 14:53
→ qsx889: windows做的223.139.250.198 01/21 14:53
推 daydreamer13: 我們的AI=absolute idiot 114.36.112.111 01/21 14:55
→ xhung: wireshark 是產品開發debug用的吧... 101.10.13.38 01/21 15:01
推 key7110: 推 27.242.97.82 01/21 15:04
→ Ten9: wireskark頂多看看當下發生什麼事 拿來時常 42.73.117.128 01/21 15:13
→ Ten9: 監控用...那數發部還活著也挺神奇 42.73.117.128 01/21 15:13
→ mortleo: VMWare是用來模擬環境測試弱點的,現有 111.83.210.151 01/21 15:14
→ mortleo: 的資安軟體了避免被攻入,有可疑性異常 111.83.210.151 01/21 15:14
→ mortleo: 行為就可以設定阻擋,事後仍要依賴管理人 111.83.210.151 01/21 15:14
→ mortleo: 員向使用者確認是否假警報、是否正常使 111.83.210.151 01/21 15:15
→ s4511981: 文組網軍啊,領三萬五要他解釋幾億的東 114.137.81.153 01/21 15:15
→ mortleo: 用行為,跟分析攻擊方式。 111.83.210.151 01/21 15:15
這就是我說的沙盒阿...
→ s4511981: 西,真的很好笑 114.137.81.153 01/21 15:15
→ rofellosx: 你說的是地方吧 這是中央 203.69.59.9 01/21 15:20
→ rofellosx: 地方需求也只需要擋下而已不用分析 203.69.59.9 01/21 15:22
→ mortleo: 你好幸福。你只負責網管開通防火牆嗎?漏 111.83.210.151 01/21 15:26
→ mortleo: 了,被攻入準備寫報告書,誤導影響正常服 111.83.210.151 01/21 15:26
→ mortleo: 務等著收客訴。 111.83.210.151 01/21 15:26
我已經講了我是領底薪的help desk囉
寫報告得加錢
推 marke18: 嘖嘖 36.229.130.38 01/21 15:28
推 butten986: 笑死,沙盒拿來當工作 42.79.44.230 01/21 15:28
→ mortleo: 分析後確認是可疑樣態就會向上通報,將特 111.83.210.151 01/21 15:30
→ mortleo: 徵加入篩選條件,適用於所有機關。 111.83.210.151 01/21 15:30
你說的是機關的資安單位要做的事
我可沒說資安不做這些事喔
但原文說他要收集所有機關的分析?
而且是人工分析?
發文者的單位被攻破台灣資安就掛了?
2025年了餒?
你是業界人士會這樣規劃喔?
若原文所述為真
看來數發部真的沒有懂行的人餒
裁撤掉真的比較好
※ 編輯: uiorefd (220.134.66.178 臺灣), 01/21/2025 15:43:04
→ REALJOINGO: 側翼寫手腦袋真的不好 亂寫一通 118.163.75.223 01/21 15:41
→ mortleo: 發文者就是資安所的 111.83.210.151 01/21 15:57
→ mortleo: 他描述的是18年離職時的景象,但即使到現 111.83.210.151 01/21 16:00
→ mortleo: 在人力分析仍然不可少。 111.83.210.151 01/21 16:00
→ mortleo: 不然你說說業界怎麼做吧 111.83.210.151 01/21 16:00
推 ed123123: 虛擬機開郵件 之後手抄成紙本最安全懂? 163.49.212.225 01/21 16:01
推 henry3214: 現在都跑script自動化了誰跟你一個一個 61.228.49.138 01/21 16:31
→ henry3214: 分析 61.228.49.138 01/21 16:31
推 henry3214: 甚至都是AI在做了 61.228.49.138 01/21 16:33
推 joeboy: wireshark 分析完,再用snort 下去實際阻 42.79.11.30 01/21 16:40
→ joeboy: 擋 42.79.11.30 01/21 16:40
推 joeboy: 況且還有ndpi可以使用,這種水準真的慘 42.79.11.30 01/21 16:42
→ mortleo: Snort,大概可以估計到你的系統規模。 111.83.210.151 01/21 17:38
推 jay0215: 他把大家都當傻子囉~ 223.136.63.182 01/21 17:51
推 gary82gary: 問那個發文的薪水就知道了,那種程度4 180.217.7.91 01/21 18:26
→ gary82gary: 0k就很了不起了,打雜的資安操作員根 180.217.7.91 01/21 18:26
→ gary82gary: 本不能算是資安人員,待過soc都知道都 180.217.7.91 01/21 18:26
→ gary82gary: 是靠設備設policy,wireshark看看封包 180.217.7.91 01/21 18:26
→ gary82gary: 內容而已,攻擊行為分析根本不是公務 180.217.7.91 01/21 18:26
→ gary82gary: 機關會做的 180.217.7.91 01/21 18:26
推 pansquarl: 大膽! 人家可是數位麵線部的員工說的114.136.101.124 01/21 19:02
→ pansquarl: ,哪是我們正常企業跟單位可以理解的114.136.101.124 01/21 19:02
→ WarIII: 36樓那瓜我補了一下 只能說官僚體制有夠 101.12.152.157 01/21 19:35
→ WarIII: 可怕 101.12.152.157 01/21 19:36
推 hn85255413: mor想取暖,我是建議可以去Threads啦 42.70.145.154 01/21 19:37
→ hn85255413: ,這邊真的太多資訊從業人員XD 42.70.145.154 01/21 19:37
→ xixixxiixxii: 那些培訓應該是去上個幾萬的課然後 39.14.8.232 01/21 20:43
→ xixixxiixxii: 考“證照”多領一份加給吧,上一堆 39.14.8.232 01/21 20:43
→ xixixxiixxii: 課自然培訓費用就百萬了~ 39.14.8.232 01/21 20:43
推 missim220: 報稅軟體好像是某間官股公司負責的? 223.136.39.26 01/21 22:35
→ missim220: 還是砍掉的錢影響擴充維護費用計畫來 223.136.39.26 01/21 22:35
→ missim220: 源XD 223.136.39.26 01/21 22:35
→ changefly: 真的沒必要花錢請這種等級的,還而且 223.137.87.220 01/22 11:59
→ changefly: 還自承自己最偷懶 223.137.87.220 01/22 11:59