今天要來介紹的是XML External Entity (XXE) injection漏洞,這個漏洞其實跟之前介紹的SQL Injeciton有那麼一點點的相似...
WLLO
於 2018-11-03 發表 | 4730 次瀏覽
今天接續昨天最後提到的acces token跟refresh token,直接進入第7步的練習吧!在這一題中,我們需要以昨天提到的access token及re...
WLLO
於 2018-11-09 發表 | 4696 次瀏覽
今天來解看看挑戰題吧,首先是第3步的題目,題目希望我們可以用XXE的方式列出root目錄下的資料夾。首先先在留言欄輸入test試試看,利用ZAP來攔截訊息,發現...
WLLO
於 2018-11-04 發表 | 4655 次瀏覽
在昨天的《NSM19: 企業組織安全性週期》提到:偵測階段包括網路安全監控NSM的三項要素:收集資料、偵測、分析,藉由收集來的各種資料,進行偵測、分析,驗證偵測...
CyberSerge
於 2018-11-04 發表 | 4642 次瀏覽
|
資本市場,或許很多人覺得太遙遠,又或者根本對金融經濟一竅不通,那麼筆者今天就整理一個比較日常化的案例,讓讀者能夠了解,原來資安就在你我的身邊。 (1)事件:7-...
彭偉鎧
於 2018-10-14 發表 | 4573 次瀏覽
網路釣魚要先找到魚群(電子郵件釣魚),今天來談談如何找到**"可能"**正確的電子郵件帳號! (1)幫Chrome瀏覽器加上強大的email...
BaiYuan
於 2018-10-16 發表 | 4545 次瀏覽
Summer
已寫 30 天
ramonliao
已寫 30 天
Leo
已寫 30 天
莉森揪
已寫 30 天
star0720
已寫 30 天
Daniel Wu
已寫 30 天
小魚
已寫 30 天
蛤
已寫 30 天
陳奕帆 Andy Chen
已寫 30 天
johnliutw
已寫 30 天
