2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
最新文章 熱門文章
選手 51 文章 1134
Security
Day 3
2023-09-17
747
0
珍惜生命,遠離資安 - 避免不良的資安作法,專注重要事項 系列
3. 情資收集-用ChatGPT寫程式協助吧
說明 情資資訊很多,假設每天只花十分鐘,固定看一個高可信整理過的網站是一種方法,另一種方法用程式協助收集資訊。 方式 學寫程式需要一些時間,來試試看ChatGP...
Eugene
Security
Day 28
2023-10-11
746
0
天堂雲端之從開始到接管 系列
[Day 28] 天堂雲端 - EC2權限升級
權限升級 在AWS雲端環境中,權限升級是透過IAM完成升級的,攻擊者需要找到哪個帳戶可以做到這件事。 Shadow admin 這裡有詳細列出各大雲端服務的sh...
Sunny
Security
Day 15
2023-09-30
746
0
公開發行公司資通安全管理內控之探討 系列
Day 15 有關《作業說明-實地稽核-技術面》的部分
《前言》 有些公司認為,法令上沒說的,就不需要遵守,但是,法令是無法規範到所有範圍的,有時是邊走邊修訂,或者有些特殊狀況出現,會出現解釋函令,或者是增修的條文。...
彭偉鎧
Security
Day 29
2023-10-14
745
0
從 0 開始的 PT 學習生活 系列
[ Day 29 ]從 0 開始的 PT 學習生活 - 報告説明02
29天啦!go go 最後衝刺昨天說了一個滲透測試報告裡面需要有什麽東西,今天就來寫一篇類滲透測試報告吧,至於爲什麽是類而不是完整的報告我昨天有解釋過了,這邊就...
rweng
團隊 每件事都壓死線的大家真的可以完賽嗎?
Security
Day 3
2023-09-18
743
0
Google BeyondCorp 零信任模型:從概念到實踐 系列
Day3 架構元件—Device Inventory Database 和 User/Group Database
圖1. 架構組件:Device Inventory Database 和 User/Group Database(圖片來源:https://www.beyond...
live long and prosper
團隊 Bare Metal People
Security
Day 22
2023-10-06
743
0
Windows Security 101 系列
[Day22] .NET - Deserialization Exploit
今天要講的是 .NET Deserialization 的 exploit,這是一個非常經典的漏洞利用方式。在許多漏洞研究報告都能看到這個技巧被使用。 Dese...
Hank Chen
熱門文章
  1. 【Docker】基本介紹與安裝 Docker De...
  2. Day18 - 如何申請OpenAI API ke...
  3. 2023年快結束了,你還不會用GitHub Cop...
  4. 20 分鐘入門 Docker,建立屬於你自己的 D...
  5. Day 15: Selenium - 基本概念和操...
熱門系列
  1. Spring Boot 零基礎入門
  2. LLM 學習筆記
  3. 用ChatGPT詠唱來完成工作與點亮前後端技能樹
  4. 救救我啊我救我!CRUD 工程師的惡補日記
  5. 全端 LLM 應用開發(向量資料庫, Hugging Face, Op...
鐵人選手
yuuuu
shirinmi
來寫鐵人賽蛙
懶懶
小湯
工商時間