Path Traversal (CWE-22) 根據 CWE-22 的定義: The software uses external input to cons...
「我在內網掃瞄的時候,發現了不是依規範命名的電腦欸?」「是 Server 嗎?」「那它的 Port 開什麼?」「有 80、445、8080、1433、1521…...
前言 終於到了鐵人賽最後一天 XD 自從 angelboy 跟 Orange 的文章之後,瀏覽數開始多了起來,害我也不隨便亂寫了 QQ 我很遵從「今日事、今日畢...
Enumeration 列舉分析 資料收集與非惡意掃描行為都無法取得有用的資訊時,駭客會開始嘗試取得目標網路主機哩,目前有效的使用者帳號或找尋其他防護較差的資...
剛剛寫到一半不小心關了 QQ心好累... 一般的滲透測試跟我們時常看到的資安討論與教學都是以有線網路為主,但隨著時代的快速發展演變,現今社會無線網路可是占了很重...
還記得先前介紹過一個強大的web安全測試工具Burp Suite嗎[駭客工具 Day10] web安全測試 - Burp Suite 今天要介紹的是一個同性質的...