2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
選手 51 文章 1134
Day 9
2023-09-09
4122
0
在講 XSS 的防禦時,我有提到要處理使用者的輸入,如果原本就允許 HTML,那需要找個好用的套件設定規則去處理。 這些需求其實有很多網站都會需要,因此瀏覽器也...
Day 11
2023-09-25
4115
0
Gobuster 是一個用於網站目錄和文件掃描的開源安全工具。通常用於測試網站的安全性,特別是尋找隱藏的頁面、目錄或文件,以檢查是否存在潛在的安全漏洞或敏感信...
Day 23
2023-10-08
4070
0
每網路環境都有不同的需求和風險,因此需要自訂的規則來應對特定的情況。通過建立自訂規則,就可以根據自己的網路的特點和需求來調整偵測行為。 本篇大綱一、為何要自...
Day 4
2023-09-04
4057
1
上一篇中有提到針對不同的情境,攻擊者會需要調整 XSS payload 才能確保效果,例如說注入點在 innerHTML 的話,用 <script>...
Day 24
2023-10-08
4027
0
文章大綱 在【第 23 話】DKOM 隱藏 Process(上)了解 DKOM 的原理,這篇要帶大家用 WinDbg 實作,利用 WinDbg 竄改結構達到隱藏...
Day 23
2023-09-24
4006
0
資料處理 任何資料都有自己的生命週期,資料安全生命週期模型定義了人員與組織的資料,從新增到銷毀的過程,主要包含下面六種活動過程: 新增知識,通常為隱性的。 以...