繼昨日說的,當完兵後也可以看我這30天寫什麼來當作複習! 在CIA中,C是機密性Confidentiality,定義是:資料能保密並且只給有授權的人使用(這邊的...
從研究所畢業後,原本要開始工作但還沒當兵所以就在等當兵的日子裡,複習資訊安全並學習新的東西吧! 目前還在思考寫什麼為主,因為是臨時參加,希望能正常完賽。但主要會...
這段時間,我反覆開啟和關閉活動報名頁面,因為不知道該書寫什麼內容,而躊躇不動。然而,在「島島阿學」夥伴的鼓勵和支持下,我終於下定決心,決定以閱讀時下資訊安全相關...
Spring4Shell CVE-2022-22965攻擊腳本說明 程式碼結構與執行流程 1. Imports import requests import a...
Spring4Shell CVE-2022-22965單機測試 [漏洞分析] 002 復現 Spring4Shell: Spring Core RCE JDK...
Spring4Shell CVE-2022-22965 [漏洞分析] 002 復現 Spring4Shell: Spring Core RCE JDK 9+...
今天是第30天了!! 終於要結束了!題外話,因為學了一點PT,手上也有幾張證照就跑去投履歷,結果前幾天面試,面試官直接跟我說"你目前的程度跟不上公司喔...
Windows Wannacry(EternalBlue),RCE 深入分析WannaCry: EternalBlue和RCE 背景介紹 WannaCry是一種...
這應該是我打過最開心的一台靶機了!完全不用write-up跟hint --https://app.hackthebox.com/machines/Legacy...
無需憑證- ntdsutil 如果您沒有憑證,但可以訪問 DC,則可以使用 lolbin ntdsutil.exe 來轉儲 ntds.dit: powershe...
壹、尋找漏洞 因為SEIM System對於本體的Windows本體的Log比較不用設定篩選條件,所以從自身版本的windows 1809找漏洞 有綠色勾號的...
今天繼續打簡單的靶機 https://app.hackthebox.com/machines/Lame靶機介紹:Lame 是一台簡單的 Linux 機器,只需一...
Kali 介紹 Kali Linux 是一個基於 Debian 的 Linux 發行版,專門為信息安全專業人員和滲透測試人員設計。它由 Offensive Se...
今天來打個經典的"EternalBlue"這個就是2017造成大規模WannaCry中毒事件漏洞. https://app.hackthe...
使用 Mimikatz 來進行 Lsass 的轉儲 使用 PowerShell 在記憶體中利用 Mimikatz 進行 Local Security Autho...
壹、Sumo 與 Exploit-DB介紹 1.Day 10攻擊腳本搜尋工具-searchsploit(Exploitation tool-searchspl...
這幾天打了幾台靶機,明明都是打easy的,但是很多後半都沒辦法完成...(看著write-up也看不懂QQ今天要打的Jerry算是超級友善了 https://a...
Cap是官方推薦的入門機,很多不懂的地方會由ChatGPT補充https://app.hackthebox.com/machines/Cap 機器簡介:Cap...
防火牆說明與介紹 防火牆是網絡安全系統的一部分,主要目的是保護計算機或網絡免受未經授權的訪問和攻擊。防火牆根據其類型和工作原理可以分為以下幾種: 包過濾防火牆...
從今天開始會分享一些打靶機的筆記,由於本人很菜,所以會從一些很簡單的開始 :P Starting Point: Tier 0: Meow 0. 設置 - 選擇P...
陸、Usage(使用方式)---Brute Force 一、下載Burp Suite Community Burp Suite Community Edit...
今天的內容會比較難,有些部分我自己也沒有很懂,內容有使用大量chatgpt輔助說明.今天打的靶機是TryHackMe平台上的Attacktive Directo...
陸、Usage(使用方式)---File Uploade Attack 參考:Metasploitable 學習筆記-文件上傳漏洞( file upload)...
理論講解: 匿名性 目標:接下來我們將探討如何在互聯網上保持匿名。無論是出於個人隱私保護還是在進行滲透測試時隱藏身份,我們都會介紹一些基礎方法來幫助你達成這一目...
陸、Usage(使用方式) --- SQL injection 參考: DVWA 基礎篇 一、SQL injection 先觀察一般使用情況,再從使用者頁面...
Android Hacking 理論 簡介 今天要分享關於 Android 裝置的駭客攻擊技術。 與 Windows 裝置相比,Android 裝置的攻擊...
說明 jumpout 是一種針對 IDA 的反調試手段。當出現 jumpout 這個程式碼時,會阻止你看到後面的程式碼,如下圖所示。jumpout 出現的原因是...
肆、DVWA 官方文件 --- Features 一、DVWA Security 注意: 2015版本已分為: impossible, high, medium...
接下來4天會有比較不一樣的內容分享!今天分享的無線網路破解需要有"監控模式"的網卡才能進行喔! 無線網路破解的理論 課程簡介 今天要分...
貳、DVWA環境設置 MySQL 步驟參考: 實戰工作坊 — — DVWA(Damn Vulnerable Web Application)DVWA使用說明參...
iThome鐵人賽
看影片追技術
看更多
我是低調
hsu1fang
xianyu
oilseller