Misconfiguration
配置錯誤
常見的S3 bucket 配置錯誤
透過ACL公開存取權限
透過策略公開存取權限
注:ACL(Access...
網路嗅探(Network Sniffing)
數據包嗅探是一種用於監控和捕獲通過網路的所有數據包的技術。
在基於集線器的網路中,嗅探很容易,因為所有流量都會傳...
前言
今天還是那個密碼學,不過主要會學習現代密碼學的基本知識,在這之前先補充說明一下 encryption 和 hash 的差別,因為昨天忘了寫。應該不太會出現...
前言
Reverse shell主要用意是將目標主機的shell回彈至駭客自己的電腦裡,在取得存取權之後大部分會利用reverse shell繼續之後的動作,例...
圖 1. 遷移到 BeyondCorp 概覽 (source: An overview: "A New Approach to Enterprise...
防雷頁
可能的遺漏
判讀網站是什麼知名 CMS 和版本.
使用 CMS 名稱和版本, 尋找可能的攻擊向量....