iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 440 瀏覽

鐵人賽 Security DAY 22

Flipper Zero 宇宙最強攻略：30 天帶你從入門到入坑系列第 22 篇

技術 Day 22 - 速度與激情：Flipper 快到連加藤鷹都嫉妒的金手指！

Apps 圖片來源：https://docs.flipper.net/apps 前言今天插播介紹一下 Flipper 內建的 Apps 目錄，也是在 Menu...

kazma ‧ 2024-10-06

0 Like 0 留言 194 瀏覽

鐵人賽 Security DAY 22

PWN CTF 超入門筆記系列第 22 篇

技術 Day22－Heap 名詞介紹

前言在昨天的文章中，我們提到 Heap 涉及到許多關鍵名詞與概念，如 chunk 和 bin。由於這些名詞在後續討論 malloc 流程時會高度關聯，因此今天...

YJK ‧ 2024-10-06 ‧團隊HackerSir

0 Like 0 留言 472 瀏覽

鐵人賽 Security DAY 28

借鏡美國NIST Cybersecurity Framework到零信任：整合FIDO打造資訊安全的未來系列第 28 篇

技術 [Day 27] 零信任的挑戰與未來趨勢：數位守護者的未來之路

引言嗨，我是resorce！我們的數位冒險即將進入一個新的高峰，今天我們將探索在實施零信任架構過程中遇到的挑戰，以及未來資訊安全的發展趨勢。零信任架構雖然是一種...

resorce ‧ 2024-10-06

0 Like 0 留言 96 瀏覽

鐵人賽 Odoo DAY 21

30天就算 0 基礎，也能使用 GenAI 創造簡單的 Odoo 模組應用系列第 21 篇

技術【Day21】Odoo 電商權限設置範例：安全群組 (XML)、存取規則 (CSV)

CSV 文件定義了具體的模型存取規則，XML 文件則定義了不同的使用者群組，用來管理存取控制和安全性設置的核心元件。讓我們更詳細地探討它們的關係及其與模型的互動...

阿寬 | Odoo Taipei ‧ 2024-10-05

0 Like 0 留言 485 瀏覽

鐵人賽 Security DAY 21

Flipper Zero 宇宙最強攻略：30 天帶你從入門到入坑系列第 21 篇

技術 Day21 - 一板在手，WiFi 我有：透過 Flipper 輕鬆破解鄰居家的 WiFi！

WiFi Dev Board 圖片來源：https://www.amazon.com/-/zh_TW/%E9%81%A9%E7%94%A8%E6%96%BC-F...

kazma ‧ 2024-10-05

0 Like 0 留言 158 瀏覽

鐵人賽 Security DAY 21

PWN CTF 超入門筆記系列第 21 篇

技術 Day21－Heap 簡介

前言昨天我們已經結束了 stack 相關的內容，今天要開始介紹 PWN 中另一個非常重要的部分：Heap。相較於 stack，heap 涉及更多基礎知識，是一...

YJK ‧ 2024-10-05 ‧團隊HackerSir

0 Like 0 留言 237 瀏覽

鐵人賽 Security DAY 27

借鏡美國NIST Cybersecurity Framework到零信任：整合FIDO打造資訊安全的未來系列第 27 篇

技術 [Day 26] 零信任 vs. 傳統安全模型：守護數位世界的全新戰略

引言嗨，我是resorce！今天我們要深入探討零信任架構與傳統安全模型之間的差異，並看看它們在現代數位環境中的應用。我們身處一個數位轉型迅速推進的時代，混合工作...

resorce ‧ 2024-10-05

0 Like 0 留言 521 瀏覽

鐵人賽 Security DAY 20

Flipper Zero 宇宙最強攻略：30 天帶你從入門到入坑系列第 20 篇

技術 Day20 - 控制與創造：Flipper Zero GPIO 帶來的無限領域

GPIO & modules 圖片來源：https://docs.flipper.net/gpio-and-modules 前言到目前為止我們已經把...

kazma ‧ 2024-10-04

0 Like 0 留言 224 瀏覽

鐵人賽 Security DAY 20

PWN CTF 超入門筆記系列第 20 篇

技術 Day20－Stack 題目練習

Lab 網址前言今天大致來到 Stack 部分的尾聲，前面的內容我們討論了幾個經典的 Stack 漏洞，講解了如何進行攻擊並編寫 exploit，也介紹了不...

YJK ‧ 2024-10-04 ‧團隊HackerSir

0 Like 0 留言 260 瀏覽

鐵人賽 Security DAY 26

借鏡美國NIST Cybersecurity Framework到零信任：整合FIDO打造資訊安全的未來系列第 26 篇

技術 [Day 25] 零信任在企業中的應用案例：實踐中的數位守護者

引言嗨，我是resorce！今天，我們將聚焦在零信任架構的企業應用，並探討為什麼現代企業應該選擇零信任來應對數位化轉型和混合工作模式帶來的安全挑戰。在當前的資訊...

resorce ‧ 2024-10-04

2 Like 0 留言 657 瀏覽

鐵人賽 Security DAY 19

Flipper Zero 宇宙最強攻略：30 天帶你從入門到入坑系列第 19 篇

技術 Day19 - 1、2、3、笑一個！用 BadUSB 捕捉你朋友燦爛的笑容！

前言昨天的文章發出去之後就問問戰隊的人有沒有什麼有趣的 BadUSB 應用，於是就有了以下的對話：於是今天會優先來嘗試這些有趣的功能，我們趕緊開始吧。資安倫...

kazma ‧ 2024-10-03

0 Like 0 留言 232 瀏覽

鐵人賽 Security DAY 19

PWN CTF 超入門筆記系列第 19 篇

技術 Day19－Shellcode Bonus－ORW

Lab 網址前言今天我們將介紹一些簡單的知識，並在最後提供一個練習 Lab。看完前面的內容，大家可能會想：「如果我們可以調用 execve，那是否就能拿到...

YJK ‧ 2024-10-03 ‧團隊HackerSir

0 Like 0 留言 184 瀏覽

鐵人賽 Security DAY 25

借鏡美國NIST Cybersecurity Framework到零信任：整合FIDO打造資訊安全的未來系列第 25 篇

技術 [Day 24] 零信任策略的實施步驟：從NIST SP800-207到實踐的全面防護

引言嗨，我是resorce！今天的冒險將進一步加深我們對零信任架構的理解，特別是基於NIST SP800-207所提出的概念與精神，來規劃如何將理論落地為實際的...

resorce ‧ 2024-10-03

1 Like 0 留言 560 瀏覽

鐵人賽 Security DAY 18

Flipper Zero 宇宙最強攻略：30 天帶你從入門到入坑系列第 18 篇

技術 Day18 - 神隱少年：悄無聲息的透過 BadUSB 遠端截圖至你的 TG BOT！

Day18 - 神隱少年：悄無聲息的透過 BadUSB 遠端截圖至你的 TG BOT！前言今天要來跟大家介紹一些有趣的 BadUSB 應用，我們會嘗試從受...

kazma ‧ 2024-10-02

0 Like 0 留言 233 瀏覽

鐵人賽 Security DAY 18

PWN CTF 超入門筆記系列第 18 篇

技術 Day18－Stack Pivoting (Stack Migration)

Lab 網址前言如果我們沒有辦法有足夠的長度或方法 leak libc 或是構建 ROP chain，還有什麼攻擊方式嗎？其實有的，就是將 stack 直接...

YJK ‧ 2024-10-02 ‧團隊HackerSir

0 Like 0 留言 162 瀏覽

鐵人賽 Security DAY 24

借鏡美國NIST Cybersecurity Framework到零信任：整合FIDO打造資訊安全的未來系列第 24 篇

技術 [Day 23] FIDO在零信任架構中的角色：政策與實踐的雙重保障

引言嗨，我是resorce！今天的數位冒險將繼續探索FIDO身份認證在零信任架構中的角色，並且深入了解如何從政策面與實踐面相輔相成，進一步提升數位安全。在這個旅...

resorce ‧ 2024-10-02

1 Like 0 留言 475 瀏覽

鐵人賽 Security DAY 17

Flipper Zero 宇宙最強攻略：30 天帶你從入門到入坑系列第 17 篇

技術 Day17 - Flipper Zero の遠程攻擊：Bad Bluetooth 無線控制術

Bad USB 圖片來源：https://docs.flipper.net/bad-usb今天我們要來介紹 Flipper 最有趣也是變化最多元的功能之一。Fl...

kazma ‧ 2024-10-01

0 Like 0 留言 196 瀏覽

鐵人賽 Security DAY 17

PWN CTF 超入門筆記系列第 17 篇

技術 Day17－ret2csu

前言經過了這麼多天的 Lab，今天的內容就輕鬆一下，只講原理，不提供練習 Lab 囉！如果大家有注意看前兩天的程式碼，應該會發現我都寫了一個 pop rdi...

YJK ‧ 2024-10-01 ‧團隊HackerSir

0 Like 0 留言 135 瀏覽

鐵人賽 Security DAY 23

借鏡美國NIST Cybersecurity Framework到零信任：整合FIDO打造資訊安全的未來系列第 23 篇

技術 [Day 22] 零信任架構中的身份驗證：守護企業邊界的基石

引言嗨，我是resorce！今天的冒險將帶我們深入探討為什麼身份驗證是零信任架構中的基石。隨著企業邊界變得越來越模糊，我們面對的不僅是外部的威脅，還有來自內部的...

resorce ‧ 2024-10-01

0 Like 0 留言 469 瀏覽

鐵人賽 Security DAY 16

Flipper Zero 宇宙最強攻略：30 天帶你從入門到入坑系列第 16 篇

技術 Day16 - 轉攻為守！Flipper Zero U2F 為你築下堅不可摧的銅牆鐵壁！

U2F (Universal 2nd Factor) 圖片來源：https://docs.flipper.net/u2f今天要介紹的是 Flipper Zero...

kazma ‧ 2024-09-30

0 Like 0 留言 173 瀏覽

鐵人賽 Security DAY 16

PWN CTF 超入門筆記系列第 16 篇

技術 Day16－PLT to Libc

Lab 網址前言昨天我們示範了如何在沒有拿到 libc base 且程式是動態鏈結的情況下，透過 PLT 拿到 shell。不過那是因為程式一開始就有呼叫一...

YJK ‧ 2024-09-30 ‧團隊HackerSir

0 Like 0 留言 241 瀏覽

鐵人賽 Security DAY 22

借鏡美國NIST Cybersecurity Framework到零信任：整合FIDO打造資訊安全的未來系列第 22 篇

技術 [Day 21] CH4 - 零信任架構介紹：打造無法滲透的數位堡壘

引言嗨，我是resorce！我們的資安旅程來到了新的篇章，今天我們將探索一個在現代網絡安全中逐漸成為主流的概念——零信任架構（Zero Trust Archit...

resorce ‧ 2024-09-30

0 Like 0 留言 434 瀏覽

鐵人賽 Security DAY 15

Flipper Zero 宇宙最強攻略：30 天帶你從入門到入坑系列第 15 篇

技術 Day15 - 今天要介紹的不是 iPhone，也不是 iPad，而是 iButton！

iButton 圖片來源：https://docs.flipper.net/ibutton 今天要介紹的是 iButton，這是一個我認識 Flipper Ze...

kazma ‧ 2024-09-29

0 Like 0 留言 113 瀏覽

鐵人賽 Security DAY 15

PWN CTF 超入門筆記系列第 15 篇

技術 Day15－ret2plt

Lab 網址前言昨天剛學完神奇的 one gadgets，今天我們將回到 PLT 表，介紹 ret2plt 的攻擊手法。如果沒有足夠的 gadgets 可供...

YJK ‧ 2024-09-29 ‧團隊HackerSir

0 Like 0 留言 442 瀏覽

鐵人賽 Security DAY 14

Flipper Zero 宇宙最強攻略：30 天帶你從入門到入坑系列第 14 篇

技術 Day14 - 用 Flipper Zero Infrared 成為無所不能的沙發馬鈴薯指揮家

Reading infrared signals 圖片來源：https://docs.flipper.net/infrared/read 前言今天要來快速介紹...

kazma ‧ 2024-09-28

0 Like 0 留言 205 瀏覽

鐵人賽 Security DAY 14

PWN CTF 超入門筆記系列第 14 篇

技術 Day14－Other ret2libc(one gadgets)

Lab 網址前言昨天的內容利用了 libc 進行攻擊，不過實際上我們使用的 gadgets 長度既不算長也不算短。而且在之前的題目中，我們常常隨意填充 rb...

YJK ‧ 2024-09-28 ‧團隊HackerSir

0 Like 0 留言 178 瀏覽

鐵人賽 Security DAY 21

借鏡美國NIST Cybersecurity Framework到零信任：整合FIDO打造資訊安全的未來系列第 21 篇

技術 [Day 20] FIDO認證在消費者市場中的應用案例：數位英雄的實戰經驗

引言嗨，我是resorce！經過了20天的數位冒險，今天我們將聚焦FIDO身份認證在消費者市場中的應用案例。隨著FIDO技術的快速發展，越來越多的消費者應用和平...

resorce ‧ 2024-09-29

0 Like 0 留言 131 瀏覽

鐵人賽 Security DAY 20

借鏡美國NIST Cybersecurity Framework到零信任：整合FIDO打造資訊安全的未來系列第 20 篇

技術 [Day 19] 如何在ICT產業中實施FIDO認證：數位堡壘的構建之路

引言嗨，我是resorce！今天，我們將帶著我們的FIDO技術，深入探討它在ICT產業中的實施過程。這就像是構建一個強大的數位堡壘，確保每一個角落都受到FIDO...

resorce ‧ 2024-09-28

0 Like 0 留言 628 瀏覽

鐵人賽 Security DAY 13

Flipper Zero 宇宙最強攻略：30 天帶你從入門到入坑系列第 13 篇

技術 Day13 - 刷一下就搞定！NFC Maker 讓生活變得 Super 簡單！

前言嗨嗨我是 Kazma ~在昨天我們介紹到 Flipper 可以製作虛擬的 NFC 卡片，還可以自己寫 .nfc 檔案來刷手機去訪問一個網址，也實際帶大家寫...

kazma ‧ 2024-09-27

0 Like 0 留言 258 瀏覽

鐵人賽 Security DAY 13

PWN CTF 超入門筆記系列第 13 篇

技術 Day13－How to change libc & ret2libc

Lab 網址前言昨天介紹了 ROP，當程式使用靜態鏈結時，我們可以利用更多 gadgets 組合出 ROP chain。那麼，當程式為動態鏈結時，還有其他方...

YJK ‧ 2024-09-27 ‧團隊HackerSir

技術 Day 22 - 速度與激情：Flipper 快到連加藤鷹都嫉妒的金手指！

技術 Day22－Heap 名詞介紹

技術 [Day 27] 零信任的挑戰與未來趨勢：數位守護者的未來之路

技術 【Day21】Odoo 電商權限設置範例：安全群組 (XML)、存取規則 (CSV)

技術 Day21 - 一板在手，WiFi 我有：透過 Flipper 輕鬆破解鄰居家的 WiFi！

技術 Day21－Heap 簡介

技術 [Day 26] 零信任 vs. 傳統安全模型：守護數位世界的全新戰略

技術 Day20 - 控制與創造：Flipper Zero GPIO 帶來的無限領域

技術 Day20－Stack 題目練習

技術 [Day 25] 零信任在企業中的應用案例：實踐中的數位守護者

技術 Day19 - 1、2、3、笑一個！用 BadUSB 捕捉你朋友燦爛的笑容！

技術 Day19－Shellcode Bonus－ORW

技術 [Day 24] 零信任策略的實施步驟：從NIST SP800-207到實踐的全面防護

技術 Day18 - 神隱少年：悄無聲息的透過 BadUSB 遠端截圖至你的 TG BOT！

技術 Day18－Stack Pivoting (Stack Migration)

技術 [Day 23] FIDO在零信任架構中的角色：政策與實踐的雙重保障

技術 Day17 - Flipper Zero の遠程攻擊：Bad Bluetooth 無線控制術

技術 Day17－ret2csu

技術 [Day 22] 零信任架構中的身份驗證：守護企業邊界的基石

技術 Day16 - 轉攻為守！Flipper Zero U2F 為你築下堅不可摧的銅牆鐵壁！

技術 Day16－PLT to Libc

技術 [Day 21] CH4 - 零信任架構介紹：打造無法滲透的數位堡壘

技術 Day15 - 今天要介紹的不是 iPhone，也不是 iPad，而是 iButton！

技術 Day15－ret2plt

技術 Day14 - 用 Flipper Zero Infrared 成為無所不能的沙發馬鈴薯指揮家

技術 Day14－Other ret2libc(one gadgets)

技術 [Day 20] FIDO認證在消費者市場中的應用案例：數位英雄的實戰經驗

技術 [Day 19] 如何在ICT產業中實施FIDO認證：數位堡壘的構建之路

技術 Day13 - 刷一下就搞定！NFC Maker 讓生活變得 Super 簡單！

技術 Day13－How to change libc & ret2libc

標記使用者

技術【Day21】Odoo 電商權限設置範例：安全群組 (XML)、存取規則 (CSV)