A7:2017-Cross-Site Scripting (XSS) 跨站腳本 攻擊者利用網站漏洞把惡意的腳本代碼(通常包括HTML代碼和客戶端JavaScr...
前言 雖然現在介紹 CTF 的文章已經非常多了,但避免有讀者只看過 <親愛的,熱愛的> 導致對 CTF 有些錯誤的幻想,因此還是先在第一天簡介一下...
手機是現代人隨身的重要3C產品,大家每天都用手機來上網、與人溝通,甚至沒帶手機出門比沒帶錢包鑰匙出門還有恐慌感。 但是,大家都有注意手機系統的安全更新嗎? 過去...
密碼管理在討論的主要以使用者所輸入的密碼為主,而有另一種類似密碼用途的字串,也用在身分驗證上,正是 token。接下來會來討論最近不少人在使用的 JWT,它是一...
前言 如果說 HITCON CTF team 能打進 DEF CON CTF Final 是因為 217 加入的關係,那 HITCON CTF team 的成立...
MitM (Man-in-the-middle) Attack /Countermeasures泛指所有以中間人方式介入,並欺騙通訊雙方其中間人為目標之行為可用...