除了CIA、IAAA外,在不同的領域都會有特定需要的要求。 比如說:隱私privacy、不可否認non-repudiation。 隱私privacy,定義是:每...
靶機攻防端篩選Log 開啟conf文檔sudo nano /etc/apache2/apache2.conf nano 加入CustomLog ${AP...
今天把CIA和AAA、IAAA結合起來一起說明。用實例說明能夠更明確的記住。 我(使用者)今天要使用網路銀行(資訊系統),首先我會到網路銀行的首頁從這裡就會確保...
靶機攻防端與重製環境 靶機的攻防(也稱為「CTF:攻防演練」或「靶場演練」)是資訊安全領域中一種模擬現實攻擊和防禦情境的實驗活動。靶機通常指的是一台被設置為特定...
繼昨日說的,CIA作為最主要的目標,剩下的也是極為重要! 在AAA和IAAA中, 第一個A是驗證Authentication,定義是:確認使用者是合法的。也就是...
Wazuh 是一個開源且高度可擴展的安全監控與管理平台,廣泛應用於入侵檢測、合規性監控、威脅偵測以及安全事件管理。 Wazuh 的主要功能 入侵檢測系統 (...
繼昨日說的,當完兵後也可以看我這30天寫什麼來當作複習! 在CIA中,C是機密性Confidentiality,定義是:資料能保密並且只給有授權的人使用(這邊的...
從研究所畢業後,原本要開始工作但還沒當兵所以就在等當兵的日子裡,複習資訊安全並學習新的東西吧! 目前還在思考寫什麼為主,因為是臨時參加,希望能正常完賽。但主要會...
這段時間,我反覆開啟和關閉活動報名頁面,因為不知道該書寫什麼內容,而躊躇不動。然而,在「島島阿學」夥伴的鼓勵和支持下,我終於下定決心,決定以閱讀時下資訊安全相關...
Spring4Shell CVE-2022-22965攻擊腳本說明 程式碼結構與執行流程 1. Imports import requests import a...
Spring4Shell CVE-2022-22965單機測試 [漏洞分析] 002 復現 Spring4Shell: Spring Core RCE JDK...
Spring4Shell CVE-2022-22965 [漏洞分析] 002 復現 Spring4Shell: Spring Core RCE JDK 9+...
今天是第30天了!! 終於要結束了!題外話,因為學了一點PT,手上也有幾張證照就跑去投履歷,結果前幾天面試,面試官直接跟我說"你目前的程度跟不上公司喔...
Windows Wannacry(EternalBlue),RCE 深入分析WannaCry: EternalBlue和RCE 背景介紹 WannaCry是一種...
這應該是我打過最開心的一台靶機了!完全不用write-up跟hint --https://app.hackthebox.com/machines/Legacy...
無需憑證- ntdsutil 如果您沒有憑證,但可以訪問 DC,則可以使用 lolbin ntdsutil.exe 來轉儲 ntds.dit: powershe...
壹、尋找漏洞 因為SEIM System對於本體的Windows本體的Log比較不用設定篩選條件,所以從自身版本的windows 1809找漏洞 有綠色勾號的...
今天繼續打簡單的靶機 https://app.hackthebox.com/machines/Lame靶機介紹:Lame 是一台簡單的 Linux 機器,只需一...
Kali 介紹 Kali Linux 是一個基於 Debian 的 Linux 發行版,專門為信息安全專業人員和滲透測試人員設計。它由 Offensive Se...
今天來打個經典的"EternalBlue"這個就是2017造成大規模WannaCry中毒事件漏洞. https://app.hackthe...
使用 Mimikatz 來進行 Lsass 的轉儲 使用 PowerShell 在記憶體中利用 Mimikatz 進行 Local Security Autho...
壹、Sumo 與 Exploit-DB介紹 1.Day 10攻擊腳本搜尋工具-searchsploit(Exploitation tool-searchspl...
這幾天打了幾台靶機,明明都是打easy的,但是很多後半都沒辦法完成...(看著write-up也看不懂QQ今天要打的Jerry算是超級友善了 https://a...
Cap是官方推薦的入門機,很多不懂的地方會由ChatGPT補充https://app.hackthebox.com/machines/Cap 機器簡介:Cap...
防火牆說明與介紹 防火牆是網絡安全系統的一部分,主要目的是保護計算機或網絡免受未經授權的訪問和攻擊。防火牆根據其類型和工作原理可以分為以下幾種: 包過濾防火牆...
從今天開始會分享一些打靶機的筆記,由於本人很菜,所以會從一些很簡單的開始 :P Starting Point: Tier 0: Meow 0. 設置 - 選擇P...
陸、Usage(使用方式)---Brute Force 一、下載Burp Suite Community Burp Suite Community Edit...
今天的內容會比較難,有些部分我自己也沒有很懂,內容有使用大量chatgpt輔助說明.今天打的靶機是TryHackMe平台上的Attacktive Directo...
陸、Usage(使用方式)---File Uploade Attack 參考:Metasploitable 學習筆記-文件上傳漏洞( file upload)...
理論講解: 匿名性 目標:接下來我們將探討如何在互聯網上保持匿名。無論是出於個人隱私保護還是在進行滲透測試時隱藏身份,我們都會介紹一些基礎方法來幫助你達成這一目...
我是低調
xianyu
hsu1fang
oilseller
iThome鐵人賽
看影片追技術