以圖卡的方式統整一下 Windows 提權手法: Kernel Exploits vs Services Exploits Kernel Exploits透過系...
好不容易花了30天養成的習慣,當然要持續下去! 前30天混雜著過去和現在的經驗,要成為一個合格PM,我還有一大段路要走,每一天都會是修羅場、每一天都需要重新檢視...
Impact 攻擊者進入工控場域之後影響、碰壞設備與其中的資料。 T0879 Damage to Property 攻擊者攻擊基本設施的時候,針對設備和工控環境...
Day14 - 談談有關情緒 在《真實的幸福》這本書裡面,提到了積極情緒跟消極情緒的使用方法。 積極情緒跟創意思考,廣泛思考有關。消極情緒跟批判性思考,檢查校對...
本系列文之後也會置於個人網站 本文接續device code(2) 現在已經知道了Device Code的登入流程了,那麼實際應用起來是怎麼樣的呢?...
早起運動Day13 - 湧現我們的自由意志 「我要丟一顆乒乓球,在沒有碰到任何物體的狀況下,它就會彈回原處。」 當我聽到這段話的時候,第一個想到的畫面是把球往左...
前言 上一篇我們用 Python 簡單的幾行程式,就可以實踐工廠方法設計模式,本篇繼續討論另一個設計模式 -- 配接器(Adapter)。 配接器(Adapte...
此篇為番外,未收入在本篇的原因是 Git 是個複雜但很基礎的工具,因此大部分的人都已經有個初步的認識,但是以本篇的篇幅又不足以說明整個 Git 的操作,因此放...
這系列文章有在我的網站整理成 GitBook 的格式,較易閱讀,提供大家參考。 以下針對這次的 喬叔帶你上手 Elastic Stack - 探索與實踐 Ob...
T0856 Spoof Reporting Message 攻擊者欺騙回傳報告的內容,為了不讓自己的蹤跡被發現。 Maroochy Attack 使用模擬的雙向...
大家好! 各位知道 Medium 的圖片載入效果嗎?就是先模糊圖片,等到載入完成再將圖片轉為清晰的那個效果。我們今天就是要實作這個。 程式碼 window.a...
WinPEAS WinPEAS 提供許多腳本可以確認目標系統為 Windows 中是否存在弱點以及不安全的設定導致可以提權到 Administrator 或...
昨天說的是 Android 今天我們來聊聊如何打包 ios, 但因為沒有開發帳號,所以就只說 react native 的部份, jsbundle ios 跟...
因爲本系列後續內容另有規劃,雖然會在多發表幾篇。 但與系列無關,今天就先來閒聊吧! 徽章出現啦~! 首先,幾天前還沒有圖,僅僅是一個框的徽章,終於在昨天出線...
「那轉職成稽核好玩嗎?」「超~好~玩~~~~~」「但~」「也~好~精~實~噢~」 進步 我覺得我最大的進步,是因為常常與高層接觸,所以我變得更懂得: 客觀:...
曾有前輩說過,要以終為始。程式結束在哪,就從那邊開始追。 睡了兩天,就在禮拜一列下想做的事情,接著開始維護的工作吧! TODO github 頁面 Tag: f...
此篇為番外,未收入在本篇是因為 Browserslist 並不是個工具,而是個會常被各種轉譯器採用的一種設定方式。 使用 Browserslist 設定執行...
大家好! 今天我們要實作在觸控裝置中偵測手勢的方向。我們進入今天的主題吧!備註:前幾天和今天的範例將會於近期補上。 程式碼 (function (xPos,...
列出常見的針對 Windows 提權的腳本 Windows Vista/7 – Elevation of Privileges (UAC Bypass) 提權腳...
Impair Process Control 攻擊者嘗試修改、關閉、損壞影響物理控制流程,影響設備生產、干擾製造結果。 T0806 Brute Force I/...
在整理衣著出門的時候,腦袋瓜一直在轉著不同的東西,包含等等要面對的電路,還有今天沒有起來的檢討,但手沒有停下來動作。某種程度上,這就是一種"自動導航&...
當我們開發階段完成後, 會需要把專案內容彙整成出來上架,或是給其他人測試, 以 android 來說,可匯出 apk 檔 或是 aab 檔, 假如只是想測試 a...
這是烏日夜市(在「烏日車站」附近,離「高鐵台中站」(新烏日車站)也算近) 林徽音曾說:「有緣的人,無論相隔千萬之遙,終會聚在一起,攜手參加鐵人賽XD(原文:攜...
此篇為番外,未收入在本篇是因為 Ignore 並不是個工具,而是個會常被各種工具採用的一種配置方式。 Ignore 檔案用來排除匹配的檔案。 介紹 igno...
本系列文之後也會置於個人網站 Keycloak Open-Id Connect 其實除了使用GitHub等社群帳號登入外,Keycloak也可以作爲Ope...
前言 上一篇我們討論DDD的戰術設計,它建議引用各種設計模式,提高生產力,因此接下來,就來介紹各種設計模式(Design Patterns),我們會使用Pyth...
微自幹的旅程沒有結束,但是每日連載的部分先不要。 進入正題 如果有關看我隔壁棚的輕鬆小品 (?) 就會知道這篇系列文是我從年初開始學習作業系統陸陸續續整理的...
Windows Exploit Suggester Windows Exploit Suggester 可以確認 Windows 系統上是否有尚未安裝/更新 p...