2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
最新文章 熱門文章
選手 51 文章 1134
Security
Day 19
2023-10-04
1739
0
資安這條路:系統化培養紫隊提升企業防禦能力 系列
紫隊這條路 Day 19 資安事件管理流程之通報應變
前言 前幾篇文章針對資安事件的生命週期進行介紹,而今天這篇文章將介紹政府法律有明訂相關的內容,也就是「通報應變」,在這一篇文章當中,其實作主要要做的事情,或是推...
飛飛
Security
Day 30
2023-10-15
1717
0
從自建漏洞中學習 - 一起填坑吧 系列
Auth 應用程式 - 儲存 JWT 在 Cookie
Auth 應用程式 - 儲存 JWT 在 Cookie 儲存 JWT 在 Cookie 還記得我們之前有提到 XSS 攻擊嗎 ? 可以參考先前的文章: http...
kika
Security
Day 9
2023-09-23
1716
0
滲透測試小白的 CPENT 證照學習筆記 系列
PwnKit 讓你輕鬆拿到 root 權限
當取得一般使用者帳號後,可以透過這個工具,進一步取得 root 權限,進行帳號提權的動作。 這漏洞的編號為 CVE-2021-4034,存在於 Linu...
littlebread
Security
Day 23
2023-10-07
1714
0
滲透測試小白的 CPENT 證照學習筆記 系列
Chisel 建立反向 TCP 隧道
Chisel(也稱為Chisel-1)是一個用於建立反向 TCP 隧道的工具,旨在通過防火牆和 NAT(Network Address Translation...
littlebread
Security
Day 2
2023-09-17
1714
0
資安這條路:系統化培養紫隊提升企業防禦能力 系列
紫隊這條路 Day2 資安管理與 Continuous Threat Exposure Management (CTEM) 持續威脅暴露管理與紅隊簡介
前言:假設直接閱讀資安管理的書籍 有時候為了加強資安管理,閱讀資安管理的書籍常常會心裡會 OS─「這本書好厚不想讀」、「這知識量好多好雜」。 提及資安管理與政策...
飛飛
Security
Day 7
2023-09-22
1697
0
30日奪旗之旅 - 一個月不間斷研究CTF 系列
Day 07 | [CTF.WEB] 任意文件上傳漏洞
任意文件上傳漏洞 今天要介紹的就是任意文件上傳漏洞:這是一種在CTF比賽中頗為常見的牽涉的安全漏洞之一。如同其名,這種漏洞能讓我們上載任意文件到網頁的伺服器中,...
sayakohzk
團隊 沙培小子
熱門文章
  1. 【Docker】基本介紹與安裝 Docker De...
  2. Day18 - 如何申請OpenAI API ke...
  3. 2023年快結束了,你還不會用GitHub Cop...
  4. 20 分鐘入門 Docker,建立屬於你自己的 D...
  5. Day 15: Selenium - 基本概念和操...
熱門系列
  1. Spring Boot 零基礎入門
  2. LLM 學習筆記
  3. 用ChatGPT詠唱來完成工作與點亮前後端技能樹
  4. 救救我啊我救我!CRUD 工程師的惡補日記
  5. 全端 LLM 應用開發(向量資料庫, Hugging Face, Op...
鐵人選手
00557027
Winnie Wu
yuhua__
PTC
毛咪兩塊錢
工商時間