MS15-034 漏洞實作:使用 Nmap 和 Metasploit Framework 進行測試在網絡安全領域中,了解並能夠實際操作各種漏洞是至關重要的。本文...
皮鯨又追問,還有其他防爬鯨的方式嗎?
網鯨回有,例如:CAPTCHA 是“Completely Automated Public Turing test to...
Spring4Shell CVE-2022-22965攻擊腳本說明
程式碼結構與執行流程
1. Imports
import requests
import a...
要說起皮鯨與資安這片汪洋大海的奇妙緣分,就得從牠還是隻好奇心旺盛的小鯨魚說起。皮鯨天生就有一顆愛玩的心,小時候總喜歡到圖書館的電腦前探索。圖書館的電腦總是靜悄悄...
前言
網站的快取機制和參數處理是常見的功能,但如果實作不當,可能會導致嚴重的安全漏洞。本篇文將深入探討兩種常見的攻擊:Cache Pollution(快取污染)...
數位簽章(Digital Signature)是一種利用公鑰加密技術來鑑別數位訊息的方法,類似於紙上簽名,但更安全。2數位簽章系統通常包含兩種運算:一種用於簽章...