searchsploit 是指令介面的工具,被用來在 metasploit找相關漏洞,這個工具是先前提過Exploit Database的其中一環,他可以在不連...
AK
於 2019-10-04 發表 | 5296 次瀏覽
|
一般使用者需要做身分驗證,呼叫 API 一樣也需要做身分驗證。只是因為情境與角色不同,所以驗證方法會稍有不同。 大部分的 API 設計目的都是讓其他服務呼叫(也...
Miles
於 2019-10-01 發表 | 5286 次瀏覽
經過前六天的練習想必大家對CTF有一點熟悉了,接下來我們就進到Web Expolitation裡面探索吧 今天就先帶幾題熱身題,直接來看看吧~ 這一題給了一...
QQQ
於 2019-09-21 發表 | 5273 次瀏覽
之前在討論 API 身分驗證時,已有小提一下 OAuth 2.0 授權框架(以下簡稱 OAuth2)的概觀了。 授權與存取控制 在開始講細節之前,先簡單說明一下...
Miles
於 2019-10-09 發表 | 5260 次瀏覽
今天的題目大多都是利用工具來解題,像是找出藏在圖片中的訊息的工具、檔案救援工具、封包分析工具 工欲善其事,必先利其器 將檔案下載後是一張可愛的哈士奇照片,...
QQQ
於 2019-10-04 發表 | 5220 次瀏覽
電腦輔助稽核技術 Computer-assisted audit techniques(CAAT)應用電腦來進行稽核程序的自動化,蒐集和分析數據的工具。可達到提...
Eugene
於 2019-10-04 發表 | 5195 次瀏覽
廖洧杰
已寫 30 天
hannahpun
已寫 30 天
CSScoke
已寫 30 天
Maxwell Alexius
已寫 30 天
Jason Cheng (節省哥)
已寫 30 天
pjchender
已寫 30 天
阿斬
已寫 30 天
CSScoke
已寫 30 天
Gary
已寫 30 天
fx777
已寫 30 天
