團隊戰報
打醬油
-
Security讓Web開發者森77的Hacking Trick 系列 第 30 天[Day30] 讓Web開發者森77之後 / 總結
正文 今天最後一天了,當初因為沒存稿的關係,加上很多主題想寫,但又沒把握能寫好,所以不知道能不能順利完賽XD。 Web應用程式的攻擊其實還有很多,像是SSRF、...
克雷格 於 2021-10-15 發表 | 1052 次瀏覽
-
Arm Platformsarm 還是 x86? 我該怎麼選呢 系列 第 30 天day30_arm 還是 x86? 我知道該怎麼選了
ARM 與 x86 誰更對你胃口呢? 我們在之前的文章內討論了很多 ARM 與 x86 的差異,互相模擬的方法,與三種主流 os 在 arm 平台上的表現, 在...
Sponge 於 2021-10-15 發表 | 1488 次瀏覽
-
Security讓Web開發者森77的Hacking Trick 系列 第 29 天
[Day29] Windows Privilege Escalation
前言 昨天的Linux PrivEsc中已經介紹過提權的基本概念了,所以今天就直接進入正題吧 正文 與Linux的提權一樣,有一些常見的Windows提權手段,...
-
Arm Platformsarm 還是 x86? 我該怎麼選呢 系列 第 29 天
day29_ARM 也想來挖礦(下)
XMRig 上一篇已經介紹過了幾款 ARM 挖礦的裝置,如 Android 手機, 樹莓派, Mac M1,而這些裝置都可以透過一款叫做 XMRig 的軟體來進...
-
Security讓Web開發者森77的Hacking Trick 系列 第 28 天
[Day28] Linux Privilege Escalation
前言 快要結束了,今明兩天會講點拿下Server Initial Access(foothold)之後的權限提升。 正文 在滲透測試期間,若是成功拿到Initi...
-
Arm Platformsarm 還是 x86? 我該怎麼選呢 系列 第 28 天
day28_ARM 也想來挖礦(上)
什麼是挖礦?需要準備鐵鎬嗎? 說到挖礦,可能很多人會想到的是顯卡的漲價,讓大家都覺得挖礦就是用顯卡來挖,這個聯想不算錯誤,但不完全正確,而要提到挖礦,就要先提到...
-
Security讓Web開發者森77的Hacking Trick 系列 第 27 天
[Day27 ] Chained Exploits - 鏈式漏洞利用(漏洞利用組合技)
前言 前面介紹了很多Web攻擊,今天來講講組合技吧 正文 在真實世界(real-world)的惡意攻擊中,攻擊者只依靠單一的漏洞進行利用反而不常見,常常是組合各...
-
Arm Platformsarm 還是 x86? 我該怎麼選呢 系列 第 27 天
day27_ARM 在 Server 領域的發展 (下)
雲端託管服務 雲端託管服務其實相當於使用硬體供應商準備的 Server 來運行我們準備的服務,他們可能會使用類似虛擬化的方式將一台主機分割出不同的資源區塊租賃給...
-
Arm Platformsarm 還是 x86? 我該怎麼選呢 系列 第 26 天
day26_ARM 在 Server 領域的發展 (上)
適合 Server 的 ARM CPU 所謂的 Server 其實就是一台電腦,而他的任務是提供服務給使用者,如資料庫伺服器, 網頁伺服器, 圖片伺服器...等...
-
Security讓Web開發者森77的Hacking Trick 系列 第 26 天
[Day26] Business Logic Vulnerabilities - 商業邏輯漏洞
前言 前面介紹過很多各種各樣的web application攻擊手法,今天來介紹Business Logic中引發的問題 正文 Business Logic E...
