iT邦幫忙

滲透測試相關文章
共有 51 則文章
21 Like 10 留言 44550 瀏覽

達標好文 技術 什麼是網頁應用程式源碼檢測

在弱點管理的範疇中,我們經常可聽聞幾個辭彙,例如源碼檢測、弱點掃描、滲透測試,他們之間的差異是什麼,在網頁程式開發領域中,這三種測試系統弱點的方式該怎麼應用?導...

ithelp 2008-02-01
0 Like 0 留言 9759 瀏覽

徵才 [台北內湖] 資安工程師

#職務內容 執行網站、主機系統滲透測試服務(APT) 執行駭客攻防演練 (如: 木馬免殺、程序逆向、分析後台數據、waf、ips、社工攻擊、撒網式釣魚、定向欺...

cammy 2019-03-11
0 Like 0 留言 3594 瀏覽

技術 Hack The Box - NetWorked Writeup.

前言 抱歉上星期在衝HTB的Rank並沒有寫到Jarvis的文章QQ如果有人有興趣的話有空會發今天退休的又是一台難度簡單的機器題目內容幾乎都與Injection...

badbug 2019-11-16
2 Like 1 留言 2425 瀏覽

技術 Hack The Box - Craft Writeup.

前言 以下自己寫的腳本有放在我的HTB GitHub詳細筆記(因為是用純文字模式在linux打的很醜請見諒:P)最近開始會整合寫過的腳本到這裡來(有很多腳本都在...

badbug 2020-01-05
0 Like 1 留言 2367 瀏覽

技術 6種常見的JWT attack方法,繞過網站身份驗證

JWT攻擊是使用者向網站發送修改後的JWT,目標是冒充另一個身份的使用者,並繞過身份驗證和存取控制。如果攻擊者能夠使用任意值創建自己的JWT有效令牌,他們能夠升...

raymond0820 2024-03-29
0 Like 0 留言 2340 瀏覽

技術 Hack The Box - SwagShop writeups.

Hack The Box - SwagShop writeups. 資安新手,把自己的解題過程記錄下來避免失憶症發作 lol有錯誤的地方請大佬用力的噴我,想學...

badbug 2019-09-28
0 Like 0 留言 1719 瀏覽

技術 Hack The Box - Writeup writeup.

前言 Hack The Box 對於其線上題目有嚴格的規定那就是題目退休以前絕對不能洩漏答案因此很多writeup都只能等機器退休才能發出來。 首先來到題目頁...

badbug 2019-10-13
0 Like 0 留言 1698 瀏覽

技術 Hack The Box - Safe walkthrough.

前言 這星期的退休機器我並沒有解到但是我看了IPPSec的影片後覺得這機器好像挺好玩的所以就來做做看題目也已退休了所以此次標題為WalkThrough. 題目...

badbug 2019-10-28
0 Like 0 留言 1692 瀏覽

技術 Hack The Box - Haystack Writeup.

前言 本次的機器在User Shell方面偏向CTF-Like,但是在Root Shell方面還可以,此機器的難度為簡單。 題目開始 基本nmap : n...

badbug 2019-11-02
3 Like 1 留言 1627 瀏覽

技術 你知道駭客如何入侵你的網站嗎?

偵測階段: 駭客首先會進行偵測。 就像一個狡猾的狐狸在周圍潛伏,駭客會掃描你的網站,尋找弱點。 他們可能會使用自動化工具,探測網站的漏洞、開放連接埠和其他易受攻...

raymond0820 2024-04-28
0 Like 0 留言 1408 瀏覽

技術 弱點掃描與滲透測試的不同

今天剛好聽主管分享筆記一下 網站上線前,一般會做一些掃描,主要有: 原始碼掃描 網站或主機的弱點掃描 滲透測試 原始碼掃描 => 白箱測試,直接對原始...

WeLoveSeafood 2024-04-11
0 Like 0 留言 1375 瀏覽

技術 新手學滲透

各位大神,有人可以手把手教我怎麼做滲透找漏洞嗎,期末作業危危可急,小妹愚笨網路資料太複雜看了一個禮拜進度0,在線求,急,非常感謝大家。

xiao10912177 2023-01-04
0 Like 0 留言 1165 瀏覽

技術 用合法動作掩飾非法行為,這4種業務邏輯安全漏洞,穿過保護機制套利提權

業務邏輯漏洞是應用程式設計和實作中常見的缺陷,允許攻擊者引發意外行為。 這可能使攻擊者能夠操縱合法功能來實現惡意目標。 識別它們通常需要一定程度的人類知識,例如...

raymond0820 2024-04-14
0 Like 0 留言 1088 瀏覽

技術 [滲透新手小知識01]上傳檔案到User Shell

今天開始決定把解題過程的小撇步紀錄在這,這系列偏向手法簡單的小動作,每篇篇幅都短短的,老手們就可以略過了。 正文開始! 今天假使我拿到User Shell後我...

badbug 2019-10-01
0 Like 0 留言 775 瀏覽
鐵人賽 Security DAY 23
從 0 開始的 PT 學習生活 系列 第 23

技術 [ Day 23 ]從 0 開始的 PT 學習生活 - 分析弱點09

倒數7天!昨天我們用手打的方式去玩了 Path Traversal 這個漏洞,今天的話就來玩一下可以直接爆路徑的自動工具,那我選的是 dirsearch 這個工...

rweng 2023-10-08團隊每件事都壓死線的大家真的可以完賽嗎?
0 Like 0 留言 586 瀏覽
鐵人賽 Security DAY 28
從 0 開始的 PT 學習生活 系列 第 28

技術 [ Day 28 ]從 0 開始的 PT 學習生活 - 報告説明01

倒數兩天!!好的弱點基本上都講過一輪了,那就像之前説過的我們只是做個測試而已,重點是學習一下相關的流程,如果是真的在外面工作的話就還會有一些環境確認已經複測之類...

rweng 2023-10-13團隊每件事都壓死線的大家真的可以完賽嗎?
0 Like 0 留言 501 瀏覽
鐵人賽 Security DAY 21
從 0 開始的 PT 學習生活 系列 第 21

技術 [ Day 21 ]從 0 開始的 PT 學習生活 - 分析弱點07

倒數9天!昨天講完了 XSS,今天就進入下一個漏洞類型,終於來到一個比較簡單的主題:Path Traversal,至於爲什麽不是 LFI,因爲我覺得 Path...

rweng 2023-10-06團隊每件事都壓死線的大家真的可以完賽嗎?
0 Like 0 留言 455 瀏覽
鐵人賽 Security DAY 29
從 0 開始的 PT 學習生活 系列 第 29

技術 [ Day 29 ]從 0 開始的 PT 學習生活 - 報告説明02

29天啦!go go 最後衝刺昨天說了一個滲透測試報告裡面需要有什麽東西,今天就來寫一篇類滲透測試報告吧,至於爲什麽是類而不是完整的報告我昨天有解釋過了,這邊就...

rweng 2023-10-14團隊每件事都壓死線的大家真的可以完賽嗎?
0 Like 0 留言 414 瀏覽
鐵人賽 自我挑戰組 DAY 1
從零開始:資安滲透初探 系列 第 1

技術 01: 從零開始:資安滲透初探

序言:本人是剛入行的資安新手,在校科系也與資安無關。這是我第一次參加鐵人賽,希望可以敦促自己在這方面的成長,題目會以紅隊類型的滲透知識分享為主,網路上有很多自學...

oilseller 2024-08-01
0 Like 0 留言 413 瀏覽
鐵人賽 自我挑戰組 DAY 4
從零開始:資安滲透初探 系列 第 4

技術 04: 資安滲透初探: 建立我們的駭客實驗室(Kali Linux虛擬機架設)

今天跟大家分享的部分是環境的架設,我們會架設一個Kali Linux.無論你是使用Windows或是Mac都不會影響虛擬機的架設.那麼,首先我們來看一下什麼是虛...

oilseller 2024-08-04
0 Like 0 留言 408 瀏覽
鐵人賽 Security DAY 20
從 0 開始的 PT 學習生活 系列 第 20

技術 [ Day 20 ]從 0 開始的 PT 學習生活 - 分析弱點06

倒數10天 go go~ 昨天我們介紹了那個測試網站的 XSS,今天的話就去玩玩之前 SQLi 時介紹的 Burp Suit,那至於是要打什麽弱點呢,那就是我們...

rweng 2023-10-05團隊每件事都壓死線的大家真的可以完賽嗎?
0 Like 0 留言 391 瀏覽
鐵人賽 Security DAY 25
從 0 開始的 PT 學習生活 系列 第 25

技術 [ Day 25 ]從 0 開始的 PT 學習生活 - 分析弱點11

今天是國慶日,同時也是鐵人賽的倒數第5天,大家有去台中看煙火嗎,逢甲附近的人真的是不知道在多什麽啊喂,好回歸正題,可能有稍微自己打過這個網站的同學會問這個哪裡有...

rweng 2023-10-10團隊每件事都壓死線的大家真的可以完賽嗎?
0 Like 0 留言 370 瀏覽
鐵人賽 自我挑戰組 DAY 7
從零開始:資安滲透初探 系列 第 7

技術 07: 資安滲透初探: 掃描(Scanning)

在我們完成資訊蒐集後會開始進行掃描,這個部分的分享會以nmap為主 資訊蒐集與掃描的區別: 掃描是在更深層次上進行。 資訊蒐集階段蒐集各種資訊,如電郵、電...

oilseller 2024-08-07
0 Like 0 留言 355 瀏覽
鐵人賽 自我挑戰組 DAY 2
從零開始:資安滲透初探 系列 第 2

技術 02: 資安滲透初探: 鐵人賽大綱

我在網路上有找到一些不錯的學習資源,目前計劃案照它們的資源進行學習並做成筆記分享,雖然整體不足30講,但考慮到有些部分可能沒辦法一天學完一講,所以目前先這樣安排...

oilseller 2024-08-02
1 Like 0 留言 348 瀏覽
鐵人賽 自我挑戰組 DAY 3
從零開始:資安滲透初探 系列 第 3

技術 03: 資安滲透初探: 介紹

整體來說本次的鐵人賽分享會從Kali Linux的虛擬機環境建立開始,部分可能會用到Python(如果可能會盡量用Colab進行)大致的情況會如下: 環境建立...

oilseller 2024-08-03
0 Like 0 留言 333 瀏覽
鐵人賽 Security DAY 17
從 0 開始的 PT 學習生活 系列 第 17

技術 [ Day 17 ]從 0 開始的 PT 學習生活 - 分析弱點03

昨天我們確定了有 SQLi 的漏洞之後,我們就可以拿一些更暴力的工具來玩壞他 sql map 這個是一個自動的 sql 掃描工具,基本上就是自動檢測跟利用 SQ...

rweng 2023-10-02團隊每件事都壓死線的大家真的可以完賽嗎?
0 Like 0 留言 329 瀏覽
鐵人賽 自我挑戰組 DAY 19
從零開始:資安滲透初探 系列 第 19

技術 15: 資安滲透初探: 中間人攻擊 - MITM

今天的分享是中間人攻擊(MITM),會介紹兩種工具(Bettercap與Ettercap)的使用: Man In The Middle Attack(中間人攻擊...

oilseller 2024-08-19
0 Like 0 留言 328 瀏覽
鐵人賽 自我挑戰組 DAY 5
從零開始:資安滲透初探 系列 第 5

技術 05: 資安滲透初探: Linux 作業系統-Terminal(終端機)使用

Terminal(終端機),是一個文字介面,讓使用者可以直接與作業系統核心互動。它不像圖形介面那樣提供視覺化的操作,而是透過輸入指令來執行各種操作。相較於圖形介...

oilseller 2024-08-05
0 Like 0 留言 328 瀏覽
鐵人賽 自我挑戰組 DAY 6
從零開始:資安滲透初探 系列 第 6

技術 06: 資安滲透初探: 偵查與資訊收集

今天的分享會先講一下什麼是資訊蒐集,然後有一些小工具可以嘗試 資訊蒐集 (Information Gathering) 定義 資訊蒐集是滲透測試的第一步。 目...

oilseller 2024-08-06
0 Like 0 留言 325 瀏覽
鐵人賽 自我挑戰組 DAY 9
從零開始:資安滲透初探 系列 第 9

技術 09: 資安滲透初探: 漏洞分析

今天要分享的部分是漏洞分析,主要是如何使用工具發覺漏洞(漏洞實際上要怎麼利用會在後面的分享說明),主要有三個工具:Nmap、Searchsploit、Nessu...

oilseller 2024-08-09
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22202
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙