Day 02 - [掃描] 泛用愛用無所不用的 NMAP 有一次我和我的大學同學在討論如何佈建環境,突然聊到 SSH 連線的部分,他說基本上都不使用預設的 SS...
電子郵件是現今網路上使用廣泛且歷史悠久的通訊管道之一,尤其是企業間的往來書信甚至電子郵件的數量要高過實體郵件。 然而在這樣海量的郵件傳遞之中,伴隨著不懷好意而...
還記得先前提到的目前密碼猜測攻擊三種方法嗎?分別是: 人工猜測 字典檔暴力破解(主流) 純粹暴力破解 所以一個好的字典檔,或是說一個適合的字典檔可以說是非常...
除了前幾天使用subdomain和whois查詢網域相關資訊外,我們還可以透過查詢註冊資訊來取得關於目標的更多資訊。而為了避免名稱和IP的使用衝突,在使用IP及...
傳奇滲透師 - Orange 今天的 HITCON CTF 人物誌要提的人物,只要是在台灣接觸有資安的人應該都耳熟能詳 XD 如果說 angelboy 是 CT...
在一開始定義範圍有提到,此系列文將會專注在討論 web 的身分驗證,因此我們第一步應該先了解 web 的基本協定--HTTP,它的規範與特性,後續才會知道,基於...