iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 833 瀏覽

鐵人賽自我挑戰組 DAY 16

從零開始:資安滲透初探系列第 16 篇

技術 14-2: 資安滲透初探: 網站應用滲透測試

今天分享的是網站應用滲透測試的第2個部分,主要介紹的部分是:Command Injection; XSS; HTML Injection Command Inj...

oilseller ‧ 2024-08-16

0 Like 0 留言 885 瀏覽

鐵人賽自我挑戰組 DAY 15

從零開始:資安滲透初探系列第 15 篇

技術 14-1: 資安滲透初探: 網站應用滲透測試

網站應用滲透測試是一個比較廣的領域,預計會分成3個部分來進行分享網站應用程式滲透測試是一個非常重要且龐大的主題。網站滲透測試的目標是發現網站應用程式中的漏洞和...

oilseller ‧ 2024-08-15

0 Like 0 留言 551 瀏覽

鐵人賽自我挑戰組 DAY 14

從零開始:資安滲透初探系列第 14 篇

技術 13: 資安滲透初探: Python 編程項目 2 - 後門

今天要分享的部分是創建一個有效的後門程式。這個專案依然會使用Python來完成。我們需要構建兩個程式，一個是伺服器端程式，另一個是Payload（後門程式）。由...

oilseller ‧ 2024-08-14

0 Like 0 留言 452 瀏覽

鐵人賽自我挑戰組 DAY 13

從零開始:資安滲透初探系列第 13 篇

技術 12.資安滲透初探: 利用後操作(Post Exploitation) - 提升權限、提取數據、運行鍵盤記錄器等

今天的分享會針對滲透後的操作。也就是當我們成功入侵目標系統後，我們能夠做些什麼，以及我們可以用哪些工具來實現這些目的。後滲透的目標檔案管理：瀏覽目標...

oilseller ‧ 2024-08-13

0 Like 0 留言 1280 瀏覽

鐵人賽自我挑戰組 DAY 12

從零開始:資安滲透初探系列第 12 篇

技術 11. 取得存取權限（病毒、木馬、有效負載...）

原本有安排一個"SMBGhost CVE 2020-0796 - Windows 10 手動利用"但是該講需要用到特定版本的win 10,...

oilseller ‧ 2024-08-12

0 Like 0 留言 971 瀏覽

鐵人賽自我挑戰組 DAY 11

從零開始:資安滲透初探系列第 11 篇

技術 10-2: 資安滲透初探: 漏洞利用與獲取訪問權限

今天會分享幾個漏洞利用的實作範例利用vsftpd 2.3.4漏洞步驟一：準備環境啟動Metasploitable虛擬機器，並確認其IP地址（例如：192...

oilseller ‧ 2024-08-11

0 Like 0 留言 600 瀏覽

鐵人賽自我挑戰組 DAY 10

從零開始:資安滲透初探系列第 10 篇

技術 10-1: 資安滲透初探: 漏洞利用與獲取訪問權限

由於漏洞利用的部分會比較多,所以10會分成2個部分講解,前面先做簡單的介紹,後面會有實際的操作! 漏洞利用介紹目標：利用所收集的資訊以取得對目標的存取...

oilseller ‧ 2024-08-10

0 Like 0 留言 783 瀏覽

鐵人賽自我挑戰組 DAY 8

從零開始:資安滲透初探系列第 8 篇

技術 08: 資安滲透初探: Python 編程項目 1 - 端口掃描器

今天分享的部分算是額外的內容,如果對於Python沒有興趣或是想專注在課程主軸的,這篇可以跳過不會影響但是,編寫python可以用另一個角度,透過代碼更加理解...

oilseller ‧ 2024-08-08

0 Like 0 留言 1158 瀏覽

鐵人賽自我挑戰組 DAY 6

從零開始:資安滲透初探系列第 6 篇

技術 06: 資安滲透初探: 偵查與資訊收集

今天的分享會先講一下什麼是資訊蒐集,然後有一些小工具可以嘗試資訊蒐集 (Information Gathering) 定義資訊蒐集是滲透測試的第一步。目...

oilseller ‧ 2024-08-06

0 Like 0 留言 1057 瀏覽

鐵人賽自我挑戰組 DAY 5

從零開始:資安滲透初探系列第 5 篇

技術 05: 資安滲透初探: Linux 作業系統-Terminal(終端機)使用

Terminal(終端機)，是一個文字介面，讓使用者可以直接與作業系統核心互動。它不像圖形介面那樣提供視覺化的操作，而是透過輸入指令來執行各種操作。相較於圖形介...

oilseller ‧ 2024-08-05

0 Like 0 留言 1269 瀏覽

鐵人賽自我挑戰組 DAY 4

從零開始:資安滲透初探系列第 4 篇

技術 04: 資安滲透初探: 建立我們的駭客實驗室(Kali Linux虛擬機架設)

今天跟大家分享的部分是環境的架設,我們會架設一個Kali Linux.無論你是使用Windows或是Mac都不會影響虛擬機的架設.那麼,首先我們來看一下什麼是虛...

oilseller ‧ 2024-08-04

1 Like 0 留言 773 瀏覽

鐵人賽自我挑戰組 DAY 3

從零開始:資安滲透初探系列第 3 篇

技術 03: 資安滲透初探: 介紹

整體來說本次的鐵人賽分享會從Kali Linux的虛擬機環境建立開始,部分可能會用到Python(如果可能會盡量用Colab進行)大致的情況會如下: 環境建立...

oilseller ‧ 2024-08-03

0 Like 0 留言 679 瀏覽

鐵人賽自我挑戰組 DAY 2

從零開始:資安滲透初探系列第 2 篇

技術 02: 資安滲透初探: 鐵人賽大綱

我在網路上有找到一些不錯的學習資源,目前計劃案照它們的資源進行學習並做成筆記分享,雖然整體不足30講,但考慮到有些部分可能沒辦法一天學完一講,所以目前先這樣安排...

oilseller ‧ 2024-08-02

0 Like 0 留言 919 瀏覽

鐵人賽自我挑戰組 DAY 1

從零開始:資安滲透初探系列第 1 篇

技術 01: 從零開始:資安滲透初探

序言:本人是剛入行的資安新手，在校科系也與資安無關。這是我第一次參加鐵人賽，希望可以敦促自己在這方面的成長，題目會以紅隊類型的滲透知識分享為主，網路上有很多自學...

oilseller ‧ 2024-08-01

0 Like 3 留言 1572 瀏覽

技術想問這樣的簡歷會有願意嗎

今天在讀營建系，但是我想以後有機會去當前後端人員，想問各位大大，這樣簡歷( https://xiao-e-yun.github.io/self-intro/ )...

xiaoeyun ‧ 2024-05-21

0 Like 0 留言 736 瀏覽

鐵人賽自我挑戰組 DAY 1

Docker 冒險世界的初心者探險系列第 1 篇

技術 Day 1 Docker 冒險啟航

嗨！各位冒險家們！今天我們將一同踏上一段令人興奮的 Docker 之旅一說到Docker，你會想到什麼呢，是容器化? 還是鯨魚??接下來就一起探索這個容器技術...

Linus Lin 小呱 ‧ 2023-09-16

0 Like 1 留言 1531 瀏覽

技術 #03 學習筆記Javascript Scope Chain(範圍鏈)

上一篇文章有提到關於Scope chain的部分，今天整理完就來介紹一下吧 Scope(範圍、範疇) 這邊先把這兩個名詞Scope跟Chain分開，在JS的世界...

Eazy ‧ 2023-06-04

0 Like 1 留言 1471 瀏覽

技術 #02學習筆記 JavaScript變數宣告

Javascript的宣告方式在很久很久以前... 其實也沒有多久啦。 ES6之前宣告的方法都是用var宣告，這也導致很多有趣的事情發生。所以在ES6之...

Eazy ‧ 2023-05-13

2 Like 4 留言 2194 瀏覽

技術想成為軟體工程師之路（心路歷程）

背景簡介小弟本身非資訊科系畢業（P.S.以前是念商科），活到現在28年快29年了。學生時期就開始打工打混以下大概介紹做過的工作：學生時期曾經做過的工作 1...

Eazy ‧ 2023-05-02

1 Like 1 留言 4702 瀏覽

技術在Java中 isEmpty isBlank 的差別是什麼?

isEmpty : 如果字串長度為0，則返回true，否則返回false。 isBlank : 如果字串為長度為0或只包含空格，則返回true，否則返回...

Dr.XYZ ‧ 2023-04-10

0 Like 2 留言 993 瀏覽

鐵人賽 Modern Web DAY 30

30天讓你爺爺取得 FreeCodeCamp 響應式網頁設計證書系列第 30 篇

技術 Day30 - 起點 (javascript)

30天帶著爺爺取得freecodecamp響應式網頁設計證書終於撐到最後一天，試著運用免費的資源取得這個證書打開前端的大門，然而這只是個起點。 Javasc...

前端小小咖 ‧ 2022-10-15 ‧團隊週六 Podcast 團

0 Like 0 留言 1627 瀏覽

鐵人賽 Mobile Development DAY 30

Android 開發 30天初學之路筆記系列第 30 篇

技術 Day30 - 在實體手機調適APP的方法ADB | 無線

ADB簡介 ADB(Android Debug Bridege) 是連接Android手機與PC端的橋樑，通過adb可以管理、操作模擬器和設備，如安裝軟體、查看...

ian_liu ‧ 2022-10-11 ‧團隊nutc imac 老扛寶

0 Like 0 留言 2050 瀏覽

鐵人賽 Mobile Development DAY 29

Android 開發 30天初學之路筆記系列第 29 篇

技術 Day29 - Jetpack DataStore (下) | Proto DataStore

接續上一篇"Day28 - Jetpack DataStore (上) | Preferences DataStore", 今天要介紹的Da...

ian_liu ‧ 2022-10-10 ‧團隊nutc imac 老扛寶

0 Like 0 留言 3464 瀏覽

鐵人賽 Mobile Development DAY 28

Android 開發 30天初學之路筆記系列第 28 篇

技術 Day28 - Jetpack DataStore (上) | Preferences DataStore

一、簡介 Jetpack DataStore 是一種數據存儲解決方案，允許您使用協議緩衝區存儲鍵值對或類型化物件。DataStore使用Kotlin協程和...

ian_liu ‧ 2022-10-09 ‧團隊nutc imac 老扛寶

0 Like 0 留言 685 瀏覽

鐵人賽 Mobile Development DAY 27

Android 開發 30天初學之路筆記系列第 27 篇

技術 Day27 - 多國語言設置 | 本地化(Localization)

簡單範例這個範例只是初步認識如何進行本地化設置，實際項目開發會比這個來的複雜許多，但基本上思路是一樣的。需注意的是我們在使用本地化(Localization...

ian_liu ‧ 2022-10-08 ‧團隊nutc imac 老扛寶

0 Like 0 留言 1673 瀏覽

鐵人賽 Mobile Development DAY 26

Android 開發 30天初學之路筆記系列第 26 篇

技術 Day26 - 子母畫面PIP (Picture in Picture)

簡介接續上一篇影片播放器, 這篇要介紹的是子母畫面PIP(Picture in Picture)功能，最常見的就是應用在"影片播放"和&q...

ian_liu ‧ 2022-10-07 ‧團隊nutc imac 老扛寶

0 Like 0 留言 1081 瀏覽

鐵人賽 Mobile Development DAY 25

Android 開發 30天初學之路筆記系列第 25 篇

技術 Day25 - VideoView+MediaController

VideoView簡介 VideoView是Android原生提供的一個封裝類，只用來播放影片，影片來源可以是網路的也可以是本地的。如何使用 1. 設置權限...

ian_liu ‧ 2022-10-06 ‧團隊nutc imac 老扛寶

0 Like 0 留言 1398 瀏覽

鐵人賽 Mobile Development DAY 24

Android 開發 30天初學之路筆記系列第 24 篇

技術 Day24 - Jetpack Room

Room 持續性資料庫透過 SQLite 提供抽象層，可讓資料庫順暢存取，同時充分發揮 SQLite 的效用。特別是，Room 具有下列優點： SQL 查詢...

ian_liu ‧ 2022-10-05 ‧團隊nutc imac 老扛寶

0 Like 0 留言 697 瀏覽

鐵人賽 Mobile Development DAY 23

Android 開發 30天初學之路筆記系列第 23 篇

技術 Day23 - SharedPreferences

SharedPreferences是Android平台上一個輕量級的存儲套件，數據以Key-value鍵值對形式持久化保存的xml檔案，其檔案保存在data&g...

ian_liu ‧ 2022-10-04 ‧團隊nutc imac 老扛寶

0 Like 0 留言 1046 瀏覽

鐵人賽 Mobile Development DAY 22

Android 開發 30天初學之路筆記系列第 22 篇

技術 Day22 - Glide

簡介 Glide是一個快速高校的Android圖片加載庫，注重於平滑的滾動。Glide提供易用的API，高性能、可擴展的圖片解碼器(decode pipeli...

ian_liu ‧ 2022-10-03 ‧團隊nutc imac 老扛寶