我猜你們不會想看我架一個站然後入侵自己吧… ((欠揍不如來貼個網路分享的血淋淋案例好惹 (?)//這樣會不會太偷懶 =v=+++ Tomcat入侵攻防戰 因為之...
昨天我們幫各位預備了執行的容器,從每日的內在價值與工作分解結構 (WBS)、每週的週報、每月的月報,到每年的年報以及總計畫。有了這樣的容器,我們接下來就能將各種...
前一篇有講到APT是一種滲透攻擊,這種攻擊通常都是尋找企業、組織這種比較大規模的團體進行攻擊,原因很多種,單純的政治、理念、金錢、好奇心都可能。 至今『APT』...
傳統的阻斷服務攻擊DoS (傳統Dos攻擊手法)傳統的Dos攻擊就像單方面的封包傳送服務,攻擊者會藉由封包發送的方式來阻斷你的服務,可能你今天電腦想連接網路,結...
今天要一起來學習安全測試的知識管理,這是我看完 奪旗賽 (Capture the Flags, CTF) 的心得之一:資安攻防是基於知識的行為,而知識管理會幫助...
原本應該要談「PDF 線上服務」的問題,不過昨天有點忙,所以忘記了,跑去寫 CSRF.... 這篇我們回過頭來,繼續講這個問題。 線上服務的問題 Exploit...
你有「決心」嗎?是真的有嗎? 台灣企業是以業務做為導向,公司的老闆也大部分是業務出身的,所以認為公司要賺錢就是要靠他們的三寸不爛之舌,這種情況,我想絕大部分都是...
不知道從甚麼時候開始,台灣的研究生喜歡把考卷或申請書寫到一大篇,如果言之有物,那尚且值得一讀,但我是不欣賞那種做法的人。 我在美國念書的時候,系上教授永遠要求,...
做事有辦法能100%能夠達到的? N年前我去面試一家很大的公司,面試是該部門的主管,他問我,給你一筆經費,目標訂在那裏,你有辦法100%達到嗎?雖然我不是第一年...
當您完成了安全評估 (待測物資訊蒐集與勘察、弱點掃瞄、網路監聽),或是安全測試 (滲透測試、列舉攻擊測試、系統駭入測試) 後,接下來您打算如何將結果呈現給關係人...