在講 XSS 的防禦時,我有提到要處理使用者的輸入,如果原本就允許 HTML,那需要找個好用的套件設定規則去處理。
這些需求其實有很多網站都會需要,因此瀏覽器也...
Gobuster 是一個用於網站目錄和文件掃描的開源安全工具。通常用於測試網站的安全性,特別是尋找隱藏的頁面、目錄或文件,以檢查是否存在潛在的安全漏洞或敏感信...
每網路環境都有不同的需求和風險,因此需要自訂的規則來應對特定的情況。通過建立自訂規則,就可以根據自己的網路的特點和需求來調整偵測行為。
本篇大綱一、為何要自...
上一篇中有提到針對不同的情境,攻擊者會需要調整 XSS payload 才能確保效果,例如說注入點在 innerHTML 的話,用 <script>...
文章大綱
在【第 23 話】DKOM 隱藏 Process(上)了解 DKOM 的原理,這篇要帶大家用 WinDbg 實作,利用 WinDbg 竄改結構達到隱藏...
資料處理
任何資料都有自己的生命週期,資料安全生命週期模型定義了人員與組織的資料,從新增到銷毀的過程,主要包含下面六種活動過程:
新增知識,通常為隱性的。
以...