累計文章數 20,348篇
參賽組數 1087組
團隊組數 052隊
完賽人數 572 人
累計文章數 20,348篇
參賽組數 1087組
團隊組數 052隊
完賽人數 572 人
前言 昨天講了在產生 session ID 時有什麼應該要注意的地方,但除了 session 之外,現在也很流行用 JSON Web Token(JWT)做認證...
盧承億 Larry Lu
於 2021-10-03 發表 | 5279 次瀏覽
|
Q1. 什麼是 SSRF? SSRF (Server Side Request Forgery),也就是服務端請求偽造 一般情況下,企業內部會有 server...
super_baba
於 2021-09-29 發表 | 5274 次瀏覽
|
前言 又進到一個新的分類Web Application Analysis,顧名思義就知道要來分析網站的弱點了,今天要介紹的工具是wpscan,是一個WordPr...
chacoteeth
於 2021-09-29 發表 | 5211 次瀏覽
|
哈囉,我們在前面幾天學習了以下這些主題: 資訊蒐集(Footprinting) 網路掃描(Scanning) 列舉技術(Enumeration) 漏洞分析(V...
以一個月發一篇的速度,怕是還發完就關賽了... 適用人員: 技術人員。適用法規: 資通安全責任等級分級辦法 - 附表十資通系統防護基準.PDF 技術面分...
魯大常
於 2021-12-02 發表 | 5202 次瀏覽
前言 中場休息過後,來看一下LFI和RFI吧! 正文 LFI LFI全稱Local File Inclusion,從字面上就可以大致理解這種攻擊手法,簡單來說就...
