本系列文章所討論的 JavaScript 資安與逆向工程技術,旨在分享知識、探討防禦之道,並促進技術交流。所有內容僅供學術研究與學習,請勿用於任何非法或不道德...
前言
今天要打的是 Ulysses Lab,難度為 medium,分類是 Endpoint Forensics。
Ulysses
情境
一個研究伺服器在多次驗證...
XSS
📌 在你的留言板或表單偷偷放了惡意程式碼
當其他人瀏覽網頁時,這段程式碼會在他們的瀏覽器執行
攻擊者可能偷 cookie、竄改網頁、發送假訊息
攻擊方...
目錄
前言
記憶體鑑識介紹
總結
正文
前言
如果今天駭客在進行攻擊結束後,想要隱藏蹤跡,就會進行目標證據檔案的硬碟清除,可能會格式化硬碟多次來洗掉整個犯案...
【14】資安的原罪 ch.3-2.a 零日攻擊
本章介紹頂尖駭客最熱衷的技術領域,弱點的發現與利用。
什麼是弱點?
資安中的弱點(vulnerability)...
威脅情資這面向可以看一些資安相關新聞,通常會有RSS可以訂閱,以這為目標,試著看能不能收到
驗證一、RSS.APP
照著網頁指引,10分鐘左右Exploit-D...