大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作...
今天我們要來學習新的觀念,叫做威脅建模,他可以幫助我們系統性地找出可能被利用的攻擊頁面、評估風險、並決定優先修補項目。
什麼是威脅建模?
威脅建模是一種系統化的...
🎯 今日目標
建置一個 N8N workflow,定期使用 VirusTotal API 對從 Shodan 抓到的外網資產(IP / domain / URL...
在 FIPS 205 規範的演算法中,我們看到 SK.seed 和 SK.prf 是做為 function 的參數在四處傳遞,這其實是不安全的,但,畢竟 FIP...
昨天,我們學了網路的基礎知識,像是 IP 位址、通訊埠和通訊協定。今天,我們要將這些理論付諸實踐,使用一個強大的工具來進行偵察——它就是Nmap。
Nmap (...
完成了常見攻擊的基礎學習後,今天我們將把視角從單一技術拉高到專業流程。滲透測試並不是隨意地使用工具,而是一套嚴謹、系統化的流程。專業的滲透測試人員必須遵循標準化...