2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
選手 51 文章 1134
Day 24
2023-09-24
2782
0
在提到 CSRF 的防禦方式時,無論是哪一種方法,都是前後端要自己實作一整套的機制去保護。之前講 XSS 的時候,有提到了 CSP,只要加上 CSP,瀏覽器就會...
Day 5
2023-09-20
2752
0
前一篇文章我們了解了Wazuh的架構,但架構跟流程往往是比較抽象的這篇文章我們來進一步了解,如果要進一些展開更具體的管理和設定可以做些甚麼?要如何去做?這些設定...
Day 10
2023-09-10
2709
1
之前有提過開發者可以設置 CSP 當作守護網站的第二道防線,讓攻擊者就算能夠插入 HTML,也不能執行 JavaScript,大幅降低了影響程度。由於 CSP...
Day 7
2023-09-22
2692
0
前言 Hashcat是一個開源雜湊密碼破解的工具,支援Linux,macOS和Windows,也支援CPU、GPU等硬體。除了以上特色外,它也能夠一次爆破多組雜...
Day 4
2023-09-04
2668
1
上一篇中有提到針對不同的情境,攻擊者會需要調整 XSS payload 才能確保效果,例如說注入點在 innerHTML 的話,用 <script>...
Day 10
2023-09-24
2639
0
Binwalk 是一個用於分析二進制檔案的工具,通常用於滲透測試、數位鑑識、韌體分析和反向工程等領域。它可以幫助您識別、提取和分析二進制文件中的內容,包括嵌入...