資安涵蓋了三大面向:管理面、技術面及策略面。
在此,我們先不深入探討策略面。不論是基於法律法規的政策指引,還是企業內部的策略設定,其實這些都需要從更宏觀的角度出...
如果你對前面的技術細節沒什麼興趣的話可以直接來看這篇XD
這篇要來總結解析前面5篇介紹的攻擊手法的流程和如何有效偵測。
前幾篇提到的5種手法其實更像是 Proc...
FunboxEasyEnum
防雷頁
可能的遺漏
靶機可能需要一些 想像力
切換身分後, 要重新檢查一次...
Auth 應用程式 - Reset passord 篇之 1
在 user 真正重設密碼前,後端大致上會經過以下過程:
根據 email 取得 user
產出...
防雷頁
可能的遺漏
web 頁面功能和版本.
理解 exploit 運作過程
進入機器後, 檢查程式檔案權...
倒數4天!昨天說今天要實戰 CSRF 弱點,但是今天的我跟昨天說不,今天的我決定先來介紹弱點的分級,有情我們具有權威性的 OWASP Top 10
OWASP...