2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
選手 51 文章 1134
Day 17
2023-09-30
603
0
Misconfiguration 配置錯誤 常見的S3 bucket 配置錯誤 透過ACL公開存取權限 透過策略公開存取權限 注:ACL(Access...
Day 16
2023-09-30
1235
0
網路嗅探(Network Sniffing) 數據包嗅探是一種用於監控和捕獲通過網路的所有數據包的技術。 在基於集線器的網路中,嗅探很容易,因為所有流量都會傳...
Day 16
2023-09-30
873
0
前言 今天還是那個密碼學,不過主要會學習現代密碼學的基本知識,在這之前先補充說明一下 encryption 和 hash 的差別,因為昨天忘了寫。應該不太會出現...
Day 15
2023-09-30
2402
0
前言 Reverse shell主要用意是將目標主機的shell回彈至駭客自己的電腦裡,在取得存取權之後大部分會利用reverse shell繼續之後的動作,例...
Day 15
2023-09-30
477
0
圖 1. 遷移到 BeyondCorp 概覽 (source: An overview: "A New Approach to Enterprise...
Day 16
2023-09-30
421
0
防雷頁 可能的遺漏 判讀網站是什麼知名 CMS 和版本. 使用 CMS 名稱和版本, 尋找可能的攻擊向量....