團隊戰報
魔喵戰隊
-
Security不專業infra甘苦談 系列 第 24 天Day-24 Linux筆記2
前言 今天接續昨天的主題,繼續講我在做專題時讀到的Linux基本觀念。 六、inode number 檔案存取通常由檔案名稱(filename),但檔案的參...
Jayhom 於 2019-10-10 發表 | 1650 次瀏覽
-
SecurityWeb Security 魔法使攻略 系列 第 24 天
Web Security 魔法使攻略─XXE
正文 XXE XML External Entity (XXE) XML 外部實體注入 「介紹 XXE 之前要先知道 XML 是什麼」 XML 可延伸標記...
飛飛 於 2019-10-10 發表 | 919 次瀏覽
-
SecurityAndroid System Security 系列 第 23 天
[Day 23] Android Kernel Challenges
(登愣):請問有什麼可以為你服務的嗎? 嗨 Siri 可以幫我查一下我的帳戶餘額可以買什麼蘋果產品嗎? (已為您搜尋到相關結果):蘋果汁 xDDDDD笑翻 Hi...
PyLake 於 2019-10-09 發表 | 615 次瀏覽
-
Security不專業infra甘苦談 系列 第 23 天
Day-23 Linux學習筆記
前言 之前專題老師非常奇杷,說不需要我們做出東西來,只需要讀書,那時候我們本來覺得超級爽,不用忙專題,但是後來才知道是痛苦的開始,老師讓我們讀了一本非常厚的教導...
-
SecurityWeb Security 魔法使攻略 系列 第 23 天
Web Security 魔法使攻略─不安全的 API
正文 現在很多網站都是前後端分離,過程當中使用了 API 來進行溝通,因此 API 的安全慢慢變世人與駭客重視,還記得我們之前提到的同源政策,有些開發者為了開發...
-
SecurityAndroid System Security 系列 第 22 天
[Day 22] Android Kernel Challenges
黑 是說今天得知週末有Hitcon的CTF 連假想休息一下的說QQ 還是再看一下貓貓撫慰我的心靈 今天繼續昨天的環境建置 不過說真的 他的challenges...
-
Security不專業infra甘苦談 系列 第 22 天
Day-22 Esxi上建虛擬機
前言 這次就來教大家如何在Esxi上建虛擬機吧~ 新建虛擬機並匯入ISO檔 可以從上次說的Esxi DCUI介面看到管理介面的IP。 於瀏覽器中輸入IP可...
-
SecurityWeb Security 魔法使攻略 系列 第 22 天
Web Security 魔法使攻略─SSRF
正文 CSRF 是從使用者端請求 SSRF 就是從伺服器端做請求 通常是為了打內網或是內部系統 「通常會在哪裡發現 SSRF 呢?」 舉個例子http://...
-
SecurityAndroid System Security 系列 第 21 天
[Day 21] Android Kernel Challenges
安安 這幾天玩題目玩到幾個蠻好玩的點 但因為之前沒打過這麼深的技巧 想說還是來看Step by step的教學重頭學:) 這種方式最和藹可親惹哈哈 當然在開始...
-
Security不專業infra甘苦談 系列 第 21 天
Day-21 快速讓自己的網頁變成HTTPS 才不會被 google 擋掉
HTTPS(安全超文本傳輸協議 相對於 HTTP ,利用 SSL/TLS 協議幫助瀏覽器和伺服器之間的連線提供安全性。若要使用 HTTPS 需要來自憑證授權機構...
