🎯 今日目標
建置一個 N8N workflow,定期使用 VirusTotal API 對從 Shodan 抓到的外網資產(IP / domain / URL...
在 FIPS 205 規範的演算法中,我們看到 SK.seed 和 SK.prf 是做為 function 的參數在四處傳遞,這其實是不安全的,但,畢竟 FIP...
昨天,我們學了網路的基礎知識,像是 IP 位址、通訊埠和通訊協定。今天,我們要將這些理論付諸實踐,使用一個強大的工具來進行偵察——它就是Nmap。
Nmap (...
當我們打開一個網站時,瀏覽器和伺服器之間其實會有一段「握手過程」,用來確認雙方的身份並建立加密連線。在這個過程中,最關鍵的就是 網頁憑證(SSL/TLS 憑證)...
完成了常見攻擊的基礎學習後,今天我們將把視角從單一技術拉高到專業流程。滲透測試並不是隨意地使用工具,而是一套嚴謹、系統化的流程。專業的滲透測試人員必須遵循標準化...
目錄
紅隊
藍隊
總結
正文
在資訊安全中主要分成紅隊以及藍隊,紅隊為攻擊方,藍隊為防守方。
紅隊
紅隊作為攻擊方,可能會對系統、設備等發動攻擊。但紅隊並不...