—— 駭客有了 AI,釣魚信不再「中二」,而是「中你」。
對象:資安團隊、紅隊工程師、CISO、一般使用者教育
關鍵詞:Generative AI|社交工程|...
[鐵人賽] Day 27:⚙️ 用 httpx + socket 進行 IoT 批量可用性與 Port 掃描
✍️ 寫在前面獎金獵人倒數,今天我們要做一件實用...
前言
昨天提到一大堆的名詞感覺不是很好懂,所以今天用比較簡單的方式科普一下 DLL 跟進行 DLL Injection 相關範例的說明。
什麼是 DLL?
D...
前言 🐵
昨天針對攻擊者的資料搜集有了一個簡單的介紹,並分享了資料搜集的一些方法(包含如何透過修改、調整、新增 headers 的內容,模擬真實訪問瀏覽器的情況...
本日重點: 用 psa_mac_compute 去改寫 PRF_msg
Day 25 跳過了 psa_key_attributes_t,今天從 psa_key_...
昨天,我們學了HTTP,今天我們要來學HTTP狀態碼,因為它能夠幫助判斷許多漏洞測試與攻擊,也包括了我們之前學XSS,同時也能夠幫助我們快速掌握伺服器的狀態。...