是 CSRF 的好兄弟 SSRF XD 弱點描述 SSRF(伺服器請求偽造)是一種由攻擊者在服務端發起的偽造的請求,一般攻擊的目標為無法透過外網存取的內部系統。...
虎虎
於 2019-10-01 發表 | 6909 次瀏覽
前言: 在維運IT服務時,常常會有一個通病,覺得網路能夠通,服務正常後就啥都不想管,知道要設定規則、密碼強度才能增加安全,但一直遲遲未完善。 因為做這些事情吃力...
Eugene
於 2019-09-16 發表 | 6886 次瀏覽
Enumeration 列舉分析 資料收集與非惡意掃描行為都無法取得有用的資訊時,駭客會開始嘗試取得目標網路主機哩,目前有效的使用者帳號或找尋其他防護較差的資...
羽洛燁
於 2019-09-23 發表 | 6848 次瀏覽
正所謂知彼知己,百戰不殆。在開始進行滲透測試之前、或是駭客攻擊之前,做好完備的資訊蒐集必然是件重要的事情。 前面幾天提到的工具也幾乎都是資訊收集的類型,今天講的...
HackerCat
於 2019-09-08 發表 | 6761 次瀏覽
營運持續計畫(BCP)與災難復原(DR) 不同層級要考量的方向不同 高階經營階層 (BCP)各Business Unit主管 (BCP)應用系統...
not
於 2019-09-26 發表 | 6743 次瀏覽
這場三十天的鐵人賽比預期中多寫了 3 篇共 33 篇 (分為 31 日貼完),最後這一篇用來記下參賽中撰寫文章所使用到的編輯器以及相關工具。當然無庸置疑的一樣...
Jason Cheng (節省哥)
於 2019-10-13 發表 | 6678 次瀏覽
廖洧杰
已寫 30 天
hannahpun
已寫 30 天
CSScoke
已寫 30 天
Maxwell Alexius
已寫 30 天
Jason Cheng (節省哥)
已寫 30 天
pjchender
已寫 30 天
阿斬
已寫 30 天
CSScoke
已寫 30 天
Gary
已寫 30 天
fx777
已寫 30 天
