是 CSRF 的好兄弟 SSRF XD 弱點描述 SSRF(伺服器請求偽造)是一種由攻擊者在服務端發起的偽造的請求,一般攻擊的目標為無法透過外網存取的內部系統。...
虎虎
於 2019-10-01 發表 | 6838 次瀏覽
Enumeration 列舉分析 資料收集與非惡意掃描行為都無法取得有用的資訊時,駭客會開始嘗試取得目標網路主機哩,目前有效的使用者帳號或找尋其他防護較差的資...
羽洛燁
於 2019-09-23 發表 | 6806 次瀏覽
前言: 在維運IT服務時,常常會有一個通病,覺得網路能夠通,服務正常後就啥都不想管,知道要設定規則、密碼強度才能增加安全,但一直遲遲未完善。 因為做這些事情吃力...
Eugene
於 2019-09-16 發表 | 6783 次瀏覽
正所謂知彼知己,百戰不殆。在開始進行滲透測試之前、或是駭客攻擊之前,做好完備的資訊蒐集必然是件重要的事情。 前面幾天提到的工具也幾乎都是資訊收集的類型,今天講的...
HackerCat
於 2019-09-08 發表 | 6704 次瀏覽
營運持續計畫(BCP)與災難復原(DR) 不同層級要考量的方向不同 高階經營階層 (BCP)各Business Unit主管 (BCP)應用系統...
not
於 2019-09-26 發表 | 6694 次瀏覽
今天將會是密碼學最後一個常見的主題:亂數。 分類 亂數的隨機性有三個參考標準: 統計學偽隨機性,看起來很亂,而且取樣極大的時候,分布是平均的。但產生的過程有...
Miles
於 2019-09-28 發表 | 6602 次瀏覽
廖洧杰
已寫 30 天
hannahpun
已寫 30 天
CSScoke
已寫 30 天
Maxwell Alexius
已寫 30 天
Jason Cheng (節省哥)
已寫 30 天
pjchender
已寫 30 天
阿斬
已寫 30 天
CSScoke
已寫 30 天
Gary
已寫 30 天
fx777
已寫 30 天
