🎯 今日目標
建立一個自動化流程,定期對自己網站發送 Observatory 類似的安全評分請求(透過 URL query),比對是否有安全設定或評分變化,若有...
探測(Enumeration)
Nmap 掃描
nmap -sC -sV -oN nmap/authby 192.168.XXX.XXX
發現:
80/t...
1. Compliance Reporting
確定組織遵守法規規範、企業最佳實踐佮內部政策。
Internal:定期通知內部 stakeholders 佮...
Application Vulnerabilities
咱會柱著 memory injection、 buffer overflow、 race conditi...
1. Threat actors 威脅行動者:
Nation-state: 國家支援的個體,有足濟資源佮先進技術,會進行複雜的攻擊,像 espionage、...
Recon
先來看看這個主機開了什麼樣的服務PS. 這邊所使用的列舉程式來自 https://github.com/21y4d/nmapAutomator ,這...