1. DNS攻擊介紹DNS (Domain Name System) 是互聯網的核心部分,負責將人類可讀的網域名稱(例如:example.com)轉換成IP地址...
前天說到了回覆時間
今天來談哪些要做反應
主要分為資安訊息情資 (ANA):此類情資需要依其重要性決定是在網頁上公告、通知各資安窗口,或是透過公文將其轉送給各一...
前言
這篇來記錄一下今天學習的一些保護選項,包含編譯器的保護和 OS 的保護。
類別
記憶體位址隨機化
ASLR (Address Space Layout...
前言
在windows提權有一個potato系列的工具,包含了sweet potato、juicy potato、lonely potato以及hot pota...
無論是用 HTML 來影響 JavaScript 的 DOM clobbering 也好,或是透過原型鏈污染來攻擊的 prototype pollution 也...
XSLeaks,全名為 Cross-site leaks,意思就是可以利用一些技巧來洩露出別的網站的一些資訊。雖然說照這個定義來看,其實這篇應該是要放在「跨越限...