linux學習ptt的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列問答集和資訊懶人包

以企業網路威脅模擬環境之實驗案例探討Windows雜湊傳遞Pass-the-Hash攻擊

為了解決linux學習ptt的問題，作者黃冠龍 這樣論述：

導入目錄服務(Directory Service)有助於企業網路集中化、單一入口簽入、統一帳號權限控管、第三方服務驗證整合等管理，其中尤以微軟活動目錄服務(Active Directory, AD)最為廣泛使用，然而集中化便利與安全性的衡量是目前企業資訊管理所面臨最大的挑戰。雖然微軟的網域控制服務(Domain Controller Service)結合AD的驗證機制(AD DS)提供了系統存取控制的便利性安全架構，然其本機安全性授權服務行程(Local Security Authority Subsystem Service, LSASS)會在記憶體中儲存登入憑證資訊(Login Cred

entials)，例如帳號名稱與LM/NTLM密碼雜湊值(Hash Value)，經由LSASS注入惡意代碼從其記憶體盜取儲存的密碼雜湊值即可無需明文密碼而可直接透過傳遞雜湊(Pass-the-Hash, PtH)進行冒名驗證攻擊以取得本機或遠端電腦服務控制權，其主要利用雜湊加密與驗證協定等弱點，任何接受LM/NTLM認證之作業系統皆可被PtH攻擊，因為LM/NTLM是直接傳遞密碼雜湊進行挑戰應答型認證 (Challenge-Response Authentication)。PtH攻擊起源於1997年由Paul Ashton在Bugtraq所提出，然時至今日，FireEye於2016年的M-T

RENDS的報告中顯示，PtH攻擊依然是目前攻擊鏈(Kill Chains)中提權(Escalate Privileges)與內部擴散(Lateral Movement )常用手法之一，可見了解PtH的攻擊手法、技術工具與程序以及對應的防禦策略依然是目前重要的研究主題。本論文主要透過建置PtH企業網路威脅模擬環境(Enterprise Cyber PtH Threat Labs)以實驗案例(Hands-on Labs)來綜合探討PtH所利用之Windows LM/NTLM驗證機制行為、PtH弱點利用原理、PtH攻擊設計與模擬場域實作、以及更進一步透過稽核日誌來分析正常驗證行為與PtH攻擊異常行

為之可識別特徵。研究結果顯示，除了從實驗案例的日誌分析到PtH的可識別特徵外，本論文所提出的企業網路威脅模擬環境與實驗案例實務分析亦有助於資安從業人員從實務案例中學習駭客思維，進而有效提升防禦駭客攻擊之能力來有效降低企業網路之資安威脅。

虛擬社群中知識分享行為對使用者之反饋

為了解決linux學習ptt的問題，作者林宣辰 這樣論述：

近年來在網路上快速成長的虛擬社群已成為知識分享的重要平台，當用戶在社群討論區瀏覽時，發現文章內容與使用者見解有差異，使用者會考慮是否參與討論來降低資訊的不確定性以解決心中之疑慮或是選擇在旁觀察他人討論。使用者選擇加入討論以從中反思並學習，進而釐清真相獲得共識；使用者在旁觀看他人討論並得到樂趣，兩種行為都會使人對知識分享感到滿意並獲得主觀幸福感，但感受程度應有其差異。為了瞭解虛擬社群使用者在面對不確定資訊時的行為及後續對幸福的感受程度差異，本研究以知識分享的角度將用戶區分為兩類型：主動參與的發文者及被動瀏覽的潛水者，並透過其觀點及行為模式，來了解虛擬社群中主動分享知識是否帶給使用者更多好處。本

研究以批踢踢實業坊為虛擬社群研究之範疇進行網路問卷施測，最終取得391份有效樣本，實證結果顯示虛擬社群用戶會傾向瀏覽與自己觀點相似的文章，也較傾向在與自己立場一致的文章中發言。另外主動參與討論會透過反思學習降低資訊不確定性進而提高對知識分享的滿意程度及幸福感；瀏覽文章則能使社群用戶感受樂趣，提昇對被動知識分享參與的滿意感及幸福感。發文者及潛水者在社群參與中皆能獲得顯著地滿足感及幸福感，但主動參與者的主觀幸福感受較潛水者來得顯著，驗證「施比受更有福」的概念，本研究鼓勵虛擬社群使用者多參與社群活動、進行知識分享以增加幸福感受，並且建議虛擬社群營運應鼓勵潛水者轉變為發文者，改變虛擬社群的知識分享風氣

，提昇虛擬社群內涵的深度及廣度。