前面談過 Zero Trust 的身分、裝置、資料,今天來到第四根柱子:網路(Network)。老實說,這一塊其實跟傳統 IT 網路很像,像 CCNA 的考題一...
今天要介紹的是一種非常常見的網站攻擊手法——SQL注入(SQL Injection)。駭客會利用網站在處理使用者輸入時的漏洞,把惡意SQL指令注入到資料庫中,進...
在我眼中,他的沈默
他也是那種會用內建工具解決問題的人,從不大張旗鼓。
就像是 LOLBAS,不需要額外安裝什麼,certutil 一出手,便能從他冰封的話語...
—— 把風險演一遍,才知道哪裡會痛。
適用對象:RAG/Agent 專案 PM、資安/平台工程師、模型治理小組
安全聲明:以下內容僅供授權的內網演練使用;請於...
今天...似乎是第五天了呢,最近越來越懂得怎麼排版才讓人能夠容易看下去不過持續寫文真的好不容易...目前是個想躺平的115學測生
cd 是 Change Dir...
走在時代前沿的前言
Ayo 大家好!在我們昨天了解完了如何使用回呼函數來執行 Shellcode 之後,今天我們將要來看看什麼是線程劫持(Thread Exec...