指紋辨識:為了確保滲透測試能順利進行,或讓網路設備監控更精準,我們需要掌握目標系統的服務指紋。服務指紋通常包括服務埠與服務版本等資訊。
通過分析目標往nmap發...
到目前為止,我們已經學會了 JWT 與 OIDC 的基本概念與實作方式。
今天開始進入專案案例,示範如何 同時支援兩種登入模式:
JWT:適合內部帳號密碼登...
【01】資安的原罪 ch.0 序
在回答「什麼是資安的原罪」之前,先來看幾個近期案例:
挪威傳出駭客入侵水壩控制系統,導致 Lake Risevatnet 水...
今天要介紹一下我們的主題「滲透測試」!
什麼是滲透測試
想像一下,你家有一扇門,鎖看起來很牢固,但你不確定是不是有人能偷偷打開。於是你請來一位「專業小偷模擬員」...
大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作...
本系列文章所討論的 JavaScript 資安與逆向工程技術,旨在分享知識、探討防禦之道,並促進技術交流。所有內容僅供學術研究與學習,請勿用於任何非法或不道德...