OS 發現(橫幅抓取/作業系統指紋識別)
是攻擊者用來識別網絡中運行已知漏洞的應用程序和作業系統版本的方法。橫幅抓取分為兩種類型:主動和被動。
主動橫幅抓取...
30 天的鐵人賽終於順利完賽了!
在這段過程中,我們從程式如何編譯開始,深入介紹了 ELF 檔案的結構與運作原理。隨後,進入了 Stack 的相關技巧,學習如何...
引言嗨,我是resorce,歡迎回到我們的資安冒險!在過去的旅程中,我們已經經歷了多場驚心動魄的戰鬥,學習了如何應用NIST Cybersecurity Fra...
部分打開(Partial Open or Evaluation Proof)
在KZG中,證明者還可以進行部分打開(即是只進行單一值的評估),這個也稱為評估證明...
什麼是滲透測試?
滲透測試(Penetration Testing,簡稱 Pen Test)是一種模擬真實攻擊的安全評估方法。它由經過授權的專業人員執行,目的是...
什麼是會話劫持(Session Hijacking)?
會話劫持 是指攻擊者接管兩台電腦之間有效的 TCP 通信會話 的攻擊行為。
由於大多數的身份驗證僅在...