2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
選手 51 文章 1134
Day 23
2023-10-06
777
0
Account ID & ARN 昨天提到可以用SSRF等技術取得API KEY等資訊。如果說已取得API KEY,可以用AWS CLI提供的get-a...
Day 18
2023-10-02
777
0
前言 這次在 picoCTF 選了一題 RSA 的題目:miniRSA,想自己挑戰的讀者一樣先不要往下看~~ Write-up miniRSA 從題目下載下來的...
Day 6
2023-09-21
776
0
Redirects - 重新導向的資安漏洞們 (下篇) Open Redirects + SSRF SSRF (Server Side Request Forg...
Day 2
2023-09-17
775
0
前言 根據Fortinet旗下的FortiGuard Labs所公布的《2023 上半年全球資安威脅報告》,台灣在2023年所接收到的惡意攻擊相較於去年增長幅度...
Day 26
2023-10-10
774
0
Ha-natraj 防雷頁 可能的遺漏 是一台很有趣的靶機, 有很多創意的發想, 但也有一點無奈的部分 切...
Day 17
2023-10-02
772
0
前幾篇技術篇主要針對資料安全本身的保護、安全規則、回應的動作與稽核日誌、報表等項目進行介紹,今天鐵人文章接著要來看看稽核日誌地保存以及相應的儲存環境。 稽核日誌...