iT邦幫忙

滲透測試相關文章
共有 51 則文章
21 Like 10 留言 45611 瀏覽

達標好文 技術 什麼是網頁應用程式源碼檢測

在弱點管理的範疇中,我們經常可聽聞幾個辭彙,例如源碼檢測、弱點掃描、滲透測試,他們之間的差異是什麼,在網頁程式開發領域中,這三種測試系統弱點的方式該怎麼應用?導...

ithelp 2008-02-01
0 Like 0 留言 9864 瀏覽

徵才 [台北內湖] 資安工程師

#職務內容 執行網站、主機系統滲透測試服務(APT) 執行駭客攻防演練 (如: 木馬免殺、程序逆向、分析後台數據、waf、ips、社工攻擊、撒網式釣魚、定向欺...

cammy 2019-03-11
0 Like 1 留言 4454 瀏覽

技術 6種常見的JWT attack方法,繞過網站身份驗證

JWT攻擊是使用者向網站發送修改後的JWT,目標是冒充另一個身份的使用者,並繞過身份驗證和存取控制。如果攻擊者能夠使用任意值創建自己的JWT有效令牌,他們能夠升...

raymond0820 2024-03-29
0 Like 0 留言 4079 瀏覽

技術 Hack The Box - NetWorked Writeup.

前言 抱歉上星期在衝HTB的Rank並沒有寫到Jarvis的文章QQ如果有人有興趣的話有空會發今天退休的又是一台難度簡單的機器題目內容幾乎都與Injection...

badbug 2019-11-16
2 Like 1 留言 2808 瀏覽

技術 Hack The Box - Craft Writeup.

前言 最近開始會整合寫過的腳本到這裡來(有很多腳本都在私人收藏,因為機器退休前不能公開的關西)之後會慢慢地把之前的也補上~~ 今天這台是我本身很喜歡的一台機器!...

badbug 2020-01-05
0 Like 0 留言 2737 瀏覽

技術 Hack The Box - SwagShop writeups.

Hack The Box - SwagShop writeups. 資安新手,把自己的解題過程記錄下來避免失憶症發作 lol有錯誤的地方請大佬用力的噴我,想學...

badbug 2019-09-28
0 Like 0 留言 2085 瀏覽

技術 Hack The Box - Haystack Writeup.

前言 本次的機器在User Shell方面偏向CTF-Like,但是在Root Shell方面還可以,此機器的難度為簡單。 題目開始 基本nmap : n...

badbug 2019-11-02
3 Like 1 留言 1879 瀏覽

技術 你知道駭客如何入侵你的網站嗎?

偵測階段: 駭客首先會進行偵測。 就像一個狡猾的狐狸在周圍潛伏,駭客會掃描你的網站,尋找弱點。 他們可能會使用自動化工具,探測網站的漏洞、開放連接埠和其他易受攻...

raymond0820 2024-04-28
0 Like 0 留言 1848 瀏覽
鐵人賽 Security DAY 23
從 0 開始的 PT 學習生活 系列 第 23

技術 [ Day 23 ]從 0 開始的 PT 學習生活 - 分析弱點09

倒數7天!昨天我們用手打的方式去玩了 Path Traversal 這個漏洞,今天的話就來玩一下可以直接爆路徑的自動工具,那我選的是 dirsearch 這個工...

rweng 2023-10-08團隊每件事都壓死線的大家真的可以完賽嗎?
0 Like 0 留言 1817 瀏覽

技術 Hack The Box - Writeup writeup.

前言 Hack The Box 對於其線上題目有嚴格的規定那就是題目退休以前絕對不能洩漏答案因此很多writeup都只能等機器退休才能發出來。 首先來到題目頁...

badbug 2019-10-13
0 Like 0 留言 1814 瀏覽

技術 Hack The Box - Safe walkthrough.

前言 這星期的退休機器我並沒有解到但是我看了IPPSec的影片後覺得這機器好像挺好玩的所以就來做做看題目也已退休了所以此次標題為WalkThrough. 題目...

badbug 2019-10-28
0 Like 0 留言 1666 瀏覽

技術 弱點掃描與滲透測試的不同

今天剛好聽主管分享筆記一下 網站上線前,一般會做一些掃描,主要有: 原始碼掃描 網站或主機的弱點掃描 滲透測試 原始碼掃描 => 白箱測試,直接對原始...

WeLoveSeafood 2024-04-11
0 Like 0 留言 1452 瀏覽

技術 新手學滲透

各位大神,有人可以手把手教我怎麼做滲透找漏洞嗎,期末作業危危可急,小妹愚笨網路資料太複雜看了一個禮拜進度0,在線求,急,非常感謝大家。

xiao10912177 2023-01-04
0 Like 0 留言 1432 瀏覽

技術 用合法動作掩飾非法行為,這4種業務邏輯安全漏洞,穿過保護機制套利提權

業務邏輯漏洞是應用程式設計和實作中常見的缺陷,允許攻擊者引發意外行為。 這可能使攻擊者能夠操縱合法功能來實現惡意目標。 識別它們通常需要一定程度的人類知識,例如...

raymond0820 2024-04-14
0 Like 0 留言 1424 瀏覽

技術 [滲透新手小知識01]上傳檔案到User Shell

今天開始決定把解題過程的小撇步紀錄在這,這系列偏向手法簡單的小動作,每篇篇幅都短短的,老手們就可以略過了。 正文開始! 今天假使我拿到User Shell後我...

badbug 2019-10-01
0 Like 0 留言 1269 瀏覽
鐵人賽 自我挑戰組 DAY 19
從零開始:資安滲透初探 系列 第 19

技術 15: 資安滲透初探: 中間人攻擊 - MITM

今天的分享是中間人攻擊(MITM),會介紹兩種工具(Bettercap與Ettercap)的使用: Man In The Middle Attack(中間人攻擊...

oilseller 2024-08-19
0 Like 0 留言 1260 瀏覽
鐵人賽 Security DAY 21
從 0 開始的 PT 學習生活 系列 第 21

技術 [ Day 21 ]從 0 開始的 PT 學習生活 - 分析弱點07

倒數9天!昨天講完了 XSS,今天就進入下一個漏洞類型,終於來到一個比較簡單的主題:Path Traversal,至於爲什麽不是 LFI,因爲我覺得 Path...

rweng 2023-10-06團隊每件事都壓死線的大家真的可以完賽嗎?
0 Like 0 留言 1186 瀏覽
鐵人賽 自我挑戰組 DAY 4
從零開始:資安滲透初探 系列 第 4

技術 04: 資安滲透初探: 建立我們的駭客實驗室(Kali Linux虛擬機架設)

今天跟大家分享的部分是環境的架設,我們會架設一個Kali Linux.無論你是使用Windows或是Mac都不會影響虛擬機的架設.那麼,首先我們來看一下什麼是虛...

oilseller 2024-08-04
0 Like 0 留言 1120 瀏覽
鐵人賽 自我挑戰組 DAY 7
從零開始:資安滲透初探 系列 第 7

技術 07: 資安滲透初探: 掃描(Scanning)

在我們完成資訊蒐集後會開始進行掃描,這個部分的分享會以nmap為主 資訊蒐集與掃描的區別: 掃描是在更深層次上進行。 資訊蒐集階段蒐集各種資訊,如電郵、電...

oilseller 2024-08-07
0 Like 0 留言 1075 瀏覽
鐵人賽 自我挑戰組 DAY 6
從零開始:資安滲透初探 系列 第 6

技術 06: 資安滲透初探: 偵查與資訊收集

今天的分享會先講一下什麼是資訊蒐集,然後有一些小工具可以嘗試 資訊蒐集 (Information Gathering) 定義 資訊蒐集是滲透測試的第一步。 目...

oilseller 2024-08-06
0 Like 0 留言 1051 瀏覽
鐵人賽 自我挑戰組 DAY 12
從零開始:資安滲透初探 系列 第 12

技術 11. 取得存取權限(病毒、木馬、有效負載...)

原本有安排一個"SMBGhost CVE 2020-0796 - Windows 10 手動利用"但是該講需要用到特定版本的win 10,...

oilseller 2024-08-12
0 Like 0 留言 946 瀏覽
鐵人賽 自我挑戰組 DAY 5
從零開始:資安滲透初探 系列 第 5

技術 05: 資安滲透初探: Linux 作業系統-Terminal(終端機)使用

Terminal(終端機),是一個文字介面,讓使用者可以直接與作業系統核心互動。它不像圖形介面那樣提供視覺化的操作,而是透過輸入指令來執行各種操作。相較於圖形介...

oilseller 2024-08-05
0 Like 0 留言 898 瀏覽
鐵人賽 Security DAY 28
從 0 開始的 PT 學習生活 系列 第 28

技術 [ Day 28 ]從 0 開始的 PT 學習生活 - 報告説明01

倒數兩天!!好的弱點基本上都講過一輪了,那就像之前説過的我們只是做個測試而已,重點是學習一下相關的流程,如果是真的在外面工作的話就還會有一些環境確認已經複測之類...

rweng 2023-10-13團隊每件事都壓死線的大家真的可以完賽嗎?
0 Like 0 留言 883 瀏覽
鐵人賽 自我挑戰組 DAY 11
從零開始:資安滲透初探 系列 第 11

技術 10-2: 資安滲透初探: 漏洞利用與獲取訪問權限

今天會分享幾個漏洞利用的實作範例 利用vsftpd 2.3.4漏洞 步驟一:準備環境 啟動Metasploitable虛擬機器,並確認其IP地址(例如:192...

oilseller 2024-08-11
0 Like 0 留言 861 瀏覽
鐵人賽 自我挑戰組 DAY 1
從零開始:資安滲透初探 系列 第 1

技術 01: 從零開始:資安滲透初探

序言:本人是剛入行的資安新手,在校科系也與資安無關。這是我第一次參加鐵人賽,希望可以敦促自己在這方面的成長,題目會以紅隊類型的滲透知識分享為主,網路上有很多自學...

oilseller 2024-08-01
0 Like 0 留言 852 瀏覽
鐵人賽 自我挑戰組 DAY 24
從零開始:資安滲透初探 系列 第 24

技術 20: 資安滲透初探: HTB靶機入門: Meow

從今天開始會分享一些打靶機的筆記,由於本人很菜,所以會從一些很簡單的開始 :P Starting Point: Tier 0: Meow 0. 設置 - 選擇P...

oilseller 2024-08-24
0 Like 0 留言 835 瀏覽
鐵人賽 自我挑戰組 DAY 15
從零開始:資安滲透初探 系列 第 15

技術 14-1: 資安滲透初探: 網站應用滲透測試

網站應用滲透測試是一個比較廣的領域,預計會分成3個部分來進行分享 網站應用程式滲透測試是一個非常重要且龐大的主題。網站滲透測試的目標是發現網站應用程式中的漏洞和...

oilseller 2024-08-15
0 Like 0 留言 765 瀏覽
鐵人賽 自我挑戰組 DAY 16
從零開始:資安滲透初探 系列 第 16

技術 14-2: 資安滲透初探: 網站應用滲透測試

今天分享的是網站應用滲透測試的第2個部分,主要介紹的部分是:Command Injection; XSS; HTML Injection Command Inj...

oilseller 2024-08-16
2 Like 0 留言 763 瀏覽

技術 從 Lsass 進程中轉儲憑證

使用 Mimikatz 來進行 Lsass 的轉儲 使用 PowerShell 在記憶體中利用 Mimikatz 進行 Local Security Autho...

withouttraces 2024-08-27
0 Like 0 留言 751 瀏覽
鐵人賽 自我挑戰組 DAY 8
從零開始:資安滲透初探 系列 第 8

技術 08: 資安滲透初探: Python 編程項目 1 - 端口掃描器

今天分享的部分算是額外的內容,如果對於Python沒有興趣或是想專注在課程主軸的,這篇可以跳過不會影響 但是,編寫python可以用另一個角度,透過代碼更加理解...

oilseller 2024-08-08
iThome鐵人賽
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
8207
完賽人數
92
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 17th鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react
熱門問題
熱門回答
熱門文章
IT邦幫忙