Kerberoasting
Windows AD 使用 Kerberos 協議來處理使用者的身份驗證,Kerberos 本身得名於希臘神話中守護冥界大門,防止那...
相信大家都有看過電影裡的駭客,身披黑帽 T,在昏暗的房間中,指尖於鍵帽來回穿梭。中二病是不是蠢蠢欲動了呢?沒關係,這就來教大家當一回駭客了,不過說好了,只能攻擊...
當取得一般使用者帳號後,可以透過這個工具,進一步取得 root 權限,進行帳號提權的動作。
這漏洞的編號為 CVE-2021-4034,存在於 Linu...
前言
Nmap是一個網路掃描工具,在Hack the box裡面尋找漏洞的第一步大部分都是使用nmap,它也是滲透測試或紅隊演練常見的第一步。除了能夠幫助你列出...
任意文件上傳漏洞
今天要介紹的就是任意文件上傳漏洞:這是一種在CTF比賽中頗為常見的牽涉的安全漏洞之一。如同其名,這種漏洞能讓我們上載任意文件到網頁的伺服器中,...
前言
前幾篇文章針對資安事件的生命週期進行介紹,而今天這篇文章將介紹政府法律有明訂相關的內容,也就是「通報應變」,在這一篇文章當中,其實作主要要做的事情,或是推...