2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
最新文章 熱門文章
選手 51 文章 1134
Security
Day 9
2023-09-23
451
0
Windows Security 101 系列
[Day9] Process Injection Party (Part 3): Process Reimaging
今天有介紹的攻擊手法非常簡單,但是背後的原理卻十分有趣,這也是我認為這系列最有學習價值的攻擊方式。 不一致性 (Inconsistency) 常常發生在軟體的各...
Hank Chen
Security
Day 23
2023-10-08
450
0
資安超新手的PicoCTF 系列
Day 23 Forensics 01
今日題目 解題 這邊可以先利用exiftool這個工具去查看圖片的資訊 $ exiftool cat.jpg 之後可以看到的資訊如下 ExifTool V...
鯊鯊
團隊 三個資安仔中出了一個間諜
Security
Day 6
2023-09-21
449
0
從 0 開始的 PT 學習生活 系列
[ Day 06 ] 從 0 開始的 PT 學習生活 - SQL injection 03
簡介 今天我們要介紹的就是 SQL 的盲注,不是德州撲克的大小盲(德州撲克好讚),那什麽是 SQL 的盲注呢?基本上當應用程式很常受到 SQLi 攻擊,但是該應...
rweng
團隊 每件事都壓死線的大家真的可以完賽嗎?
Security
Day 19
2023-10-02
448
0
天堂雲端之從開始到接管 系列
[Day 19] 天堂雲端 - AWS Elastic Beanstalk
AWS Elastic Beanstalk AWS Elastic Beanstalk是AWS提供一個全受管的PaaS服務,用於建構、部署Web應用程式,只要使...
Sunny
Security
Day 10
2023-09-25
448
0
電腦漏洞與入侵 系列
Day 10 - 電腦病毒VS蠕蟲 (Virus vs Worm)(下)
首先一樣從Nord Security網站上的定義來看電腦蠕蟲: 電腦蠕蟲(computer worm)是特洛伊木馬惡意軟體的一個子集,在攻破一個系統後,可以...
imp0ch1
Security
Day 25
2023-10-10
447
0
資安這條路:系統化培養紫隊提升企業防禦能力 系列
紫隊這條路 Day 25 Purple Team Exercise Framework (PTEF) 紫隊演練框架─紫隊演練的規劃
紫隊演練計畫規劃與流程 計畫階段 紫隊演練的時間的設定(沒有強制規定) 短期:幾個小時 設定特定目標的演練 測試單一/不複雜的系統安全性 測試單一/不複雜...
飛飛
熱門文章
  1. 【Docker】基本介紹與安裝 Docker De...
  2. 2023年快結束了,你還不會用GitHub Cop...
  3. Day18 - 如何申請OpenAI API ke...
  4. 非GitHub Copilot不可?4個免費工具讓...
  5. Day 15: Selenium - 基本概念和操...
熱門系列
  1. Spring Boot 零基礎入門
  2. LLM 學習筆記
  3. 用ChatGPT詠唱來完成工作與點亮前後端技能樹
  4. 全端 LLM 應用開發(向量資料庫, Hugging Face, Op...
  5. 救救我啊我救我!CRUD 工程師的惡補日記
鐵人選手
萌王莉姆露
嗷嗷嗷
酷可
謝晉凡
肉彈
工商時間