XSS
📌 在你的留言板或表單偷偷放了惡意程式碼
當其他人瀏覽網頁時,這段程式碼會在他們的瀏覽器執行
攻擊者可能偷 cookie、竄改網頁、發送假訊息
攻擊方...
【14】資安的原罪 ch.3-2.a 零日攻擊
本章介紹頂尖駭客最熱衷的技術領域,弱點的發現與利用。
什麼是弱點?
資安中的弱點(vulnerability)...
目錄
前言
記憶體鑑識介紹
總結
正文
前言
如果今天駭客在進行攻擊結束後,想要隱藏蹤跡,就會進行目標證據檔案的硬碟清除,可能會格式化硬碟多次來洗掉整個犯案...
今日實作:自行設計三道題目
資安測驗題設計 – 用三道題目檢驗大家的警覺心
前言
在醫院推動資安教育時,最大的挑戰之一就是:怎麼知道同仁們真的有學起來?單純...
今日實作:搜尋並摘要一篇文章
零信任架構案例研究 – 從實際案例理解零信任的價值
前言
過去的資安策略,多半採用「邊界防禦」的方式:只要進入了內網,系統就默...
Recon
首先先來看看這個靶機開了什麼服務PS. 這邊所使用的列舉程式來自 https://github.com/21y4d/nmapAutomator ,這...