2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
選手 51 文章 1134
Day 22
2023-09-23
2344
0
1. DNS攻擊介紹DNS (Domain Name System) 是互聯網的核心部分,負責將人類可讀的網域名稱(例如:example.com)轉換成IP地址...
Day 13
2023-09-17
2312
0
前天說到了回覆時間 今天來談哪些要做反應 主要分為資安訊息情資 (ANA):此類情資需要依其重要性決定是在網頁上公告、通知各資安窗口,或是透過公文將其轉送給各一...
Day 24
2023-10-08
2310
0
前言 這篇來記錄一下今天學習的一些保護選項,包含編譯器的保護和 OS 的保護。 類別 記憶體位址隨機化 ASLR (Address Space Layout...
Day 23
2023-10-08
2301
0
前言 在windows提權有一個potato系列的工具,包含了sweet potato、juicy potato、lonely potato以及hot pota...
Day 19
2023-09-19
2294
0
無論是用 HTML 來影響 JavaScript 的 DOM clobbering 也好,或是透過原型鏈污染來攻擊的 prototype pollution 也...
Day 29
2023-09-29
2280
0
XSLeaks,全名為 Cross-site leaks,意思就是可以利用一些技巧來洩露出別的網站的一些資訊。雖然說照這個定義來看,其實這篇應該是要放在「跨越限...