任何電腦系統、網路或應用程式都會有漏洞會被小心人士利用,今天不管是攻擊還是防護都需要知道漏洞的存在才能做出相應對策。弱點掃描就是必不可少的工具,不知道各位有沒有...
什麼是 Command Injection ?
命令注入攻擊 ( Command Injection ) 也是一種 Injection Attack 不過它注入...
前言
Reverse shell主要用意是將目標主機的shell回彈至駭客自己的電腦裡,在取得存取權之後大部分會利用reverse shell繼續之後的動作,例...
今天要介紹一個在 Windows 經典的 TOCTOU 的攻擊方式,希望透過此篇的分享讓更多開發者知道漏洞成因以及該類型漏洞的利用方式。
Time-of-Che...
前言
今天會先介紹柵欄密碼,之後為最後一個古典密碼實作- Scytale 密碼棒明天進入現代密碼!
Rail-fence Cipher 柵欄密碼
置換式加密...
Windows系統大量的事件記錄,每種事件有對應的Event ID,用於識別和分類不同的事件,如:登入失敗、異常連線、建立系統服務等等,透過分析這些事件記錄,可...