團隊戰報
InfoSec Horadrim
Hello, my friend. Stay awhile and listen...
-
CTF 18: Important Service (Pwn, Kindergarten PWN)
簡介 這題目是一題典型 Pwn。 Thats still kindergarten stuff. Flag in /opt. nc kindergarten.u...
es 於 2018-11-13 發表 | 1643 次瀏覽
-
自我挑戰組自然語言技術與AI/ML初探 系列 第 29 天python for malware static analysis (1)
看到一篇網路分享的投影片,摘要出自己有興趣的部分 透過fuzzy hashing: ssdeep可以算出兩個檔案的相似度 限制:如果有兩隻惡意程式是一樣的,但...
smichelle19 於 2018-11-13 發表 | 2922 次瀏覽
-
Modern WebNuxt - 使用 Vue.js 做 SSR 的第一哩路 系列 第 29 天29. Nuxt Universal App 部署至 Heroku
前一篇介紹靜態頁部署,若換成 Universal Mode 呢? 「需要個 Node Server,不時讓人戳」 當工程師懶得管機器 (或你分身乏術),想把環境...
Ralph 於 2018-11-13 發表 | 5907 次瀏覽
-
SecurityCISSP 快速入門 系列 第 29 天[Day29]軟體開發方法
Development Model Build And Fix 沒計劃就是我的計劃,做就對了!大不了邊做邊改~ 瀑布模型(Waterfall) 像瀑布一樣,一去...
虎虎 於 2018-11-13 發表 | 3681 次瀏覽
-
Security學習網路安全監控的30天 系列 第 25 天
NSM 29:香甜可口的蜜罐Honeypot誘捕入侵者
威脅情資Threat Intelligence的資料那麼龐大,要怎麼樣得到和自己要保護的網路環境相關聯的對手資料呢?我們可以佈署Honeypot蜜罐。所謂的蜜罐...
CyberSerge 於 2018-11-13 發表 | 9467 次瀏覽
-
CTF 17: Old School SQL (Web, BSides Delhi CTF 2018)
簡介 最近 ~下班去反恐~ 下班去精進自我的時候,偶而看到 SQLi 相關的題目。因為比較熟理論和 Code Review 而不太有機會實際操作的關係,故都會花...
-
SecurityCISSP 快速入門 系列 第 28 天
[Day28]SDLC
SDLC or SDLC? 軟體開發生命週期(Software Development Life Cycle) 需求收集 設計 開發 測試驗證檢...
-
自我挑戰組自然語言技術與AI/ML初探 系列 第 28 天
Fake news detection
問題定義:視為一種文本分類的問題作者提出的方法: 使用Naïve Bayes 資料來源:Kaggle challenge, 13,000筆2016年資料Sci...
-
Modern WebNuxt - 使用 Vue.js 做 SSR 的第一哩路 系列 第 28 天
28. Nuxt 靜態頁部署
這篇介紹靜態頁面部署方式讀者可用電商登入頁案例試試 Nuxt 命令介紹過運行模式差異,透過命令 $ yarn generate /* npm run gene...
-
Security學習網路安全監控的30天 系列 第 25 天
NSM 28:融合召喚!Critical Stack Intel加Security Onion
還記得昨天提到的API Key嗎?今天我們要用這組API KEY將Critical Stack Intel加入Security Onion洋蔥,如果沒寫下來的話...
