在過去幾天的文章中,應該都會看到很多工具都可以透過DLL來完成攻擊,今天我們就來一起看看DLL的相關語法和注入技術應用吧!
一、DLL 基礎概念
1.1 什麼...
前幾天介紹了零信任架構,今天再更詳細實例說明。面對物聯網裝置數量持續增加的現況,既有的防護安全策略已無法充分因應當前複雜多變詭譎的攻擊威脅態勢,2010年For...
這次在Windows端點部署Sysmon收集細緻系統事件,再結合Filebeat與Elasticsearch/Kibana建立日誌收集與威脅分析平台,並分享實務...
加密
python aes_file_crypto.py enc 1.txt
會輸出 1.txt.enc
解密
python aes_file_crypt...
今天我們來談談一個在 OWASP Top 10 中常年佔據高位、極其隱蔽且破壞力巨大的漏洞——不安全的反序列化 (Insecure Deserializatio...
前言:進入後端實作階段
根據我們在第一週定版的系統設計與 API 規格,第二階段的核心目標是實現 FIDO/WebAuthn 的後端邏輯。為此,我們選定 Fir...