前言 昨天我們已經結束了 stack 相關的內容,今天要開始介紹 PWN 中另一個非常重要的部分:Heap。相較於 stack,heap 涉及更多基礎知識,是一...
引言嗨,我是resorce!今天我們要深入探討零信任架構與傳統安全模型之間的差異,並看看它們在現代數位環境中的應用。我們身處一個數位轉型迅速推進的時代,混合工作...
GPIO & modules 圖片來源:https://docs.flipper.net/gpio-and-modules 前言 到目前為止我們已經把...
Lab 網址 前言 今天大致來到 Stack 部分的尾聲,前面的內容我們討論了幾個經典的 Stack 漏洞,講解了如何進行攻擊並編寫 exploit,也介紹了不...
引言嗨,我是resorce!今天,我們將聚焦在零信任架構的企業應用,並探討為什麼現代企業應該選擇零信任來應對數位化轉型和混合工作模式帶來的安全挑戰。在當前的資訊...
前言 昨天的文章發出去之後就問問戰隊的人有沒有什麼有趣的 BadUSB 應用,於是就有了以下的對話:於是今天會優先來嘗試這些有趣的功能,我們趕緊開始吧。 資安倫...
Lab 網址 前言 今天我們將介紹一些簡單的知識,並在最後提供一個練習 Lab。看完前面的內容,大家可能會想:「如果我們可以調用 execve,那是否就能拿到...
引言嗨,我是resorce!今天的冒險將進一步加深我們對零信任架構的理解,特別是基於NIST SP800-207所提出的概念與精神,來規劃如何將理論落地為實際的...
Day18 - 神隱少年:悄無聲息的透過 BadUSB 遠端截圖至你的 TG BOT! 前言 今天要來跟大家介紹一些有趣的 BadUSB 應用,我們會嘗試從受...
Lab 網址 前言 如果我們沒有辦法有足夠的長度或方法 leak libc 或是構建 ROP chain,還有什麼攻擊方式嗎?其實有的,就是將 stack 直接...
引言嗨,我是resorce!今天的數位冒險將繼續探索FIDO身份認證在零信任架構中的角色,並且深入了解如何從政策面與實踐面相輔相成,進一步提升數位安全。在這個旅...
Bad USB 圖片來源:https://docs.flipper.net/bad-usb今天我們要來介紹 Flipper 最有趣也是變化最多元的功能之一。Fl...
前言 經過了這麼多天的 Lab,今天的內容就輕鬆一下,只講原理,不提供練習 Lab 囉! 如果大家有注意看前兩天的程式碼,應該會發現我都寫了一個 pop rdi...
引言嗨,我是resorce!今天的冒險將帶我們深入探討為什麼身份驗證是零信任架構中的基石。隨著企業邊界變得越來越模糊,我們面對的不僅是外部的威脅,還有來自內部的...
U2F (Universal 2nd Factor) 圖片來源:https://docs.flipper.net/u2f今天要介紹的是 Flipper Zero...
Lab 網址 前言 昨天我們示範了如何在沒有拿到 libc base 且程式是動態鏈結的情況下,透過 PLT 拿到 shell。不過那是因為程式一開始就有呼叫一...
引言嗨,我是resorce!我們的資安旅程來到了新的篇章,今天我們將探索一個在現代網絡安全中逐漸成為主流的概念——零信任架構(Zero Trust Archit...
iButton 圖片來源:https://docs.flipper.net/ibutton 今天要介紹的是 iButton,這是一個我認識 Flipper Ze...
Lab 網址 前言 昨天剛學完神奇的 one gadgets,今天我們將回到 PLT 表,介紹 ret2plt 的攻擊手法。如果沒有足夠的 gadgets 可供...
Reading infrared signals 圖片來源:https://docs.flipper.net/infrared/read 前言 今天要來快速介紹...
Lab 網址 前言 昨天的內容利用了 libc 進行攻擊,不過實際上我們使用的 gadgets 長度既不算長也不算短。而且在之前的題目中,我們常常隨意填充 rb...
引言嗨,我是resorce!經過了20天的數位冒險,今天我們將聚焦FIDO身份認證在消費者市場中的應用案例。隨著FIDO技術的快速發展,越來越多的消費者應用和平...
引言嗨,我是resorce!今天,我們將帶著我們的FIDO技術,深入探討它在ICT產業中的實施過程。這就像是構建一個強大的數位堡壘,確保每一個角落都受到FIDO...
前言 嗨嗨我是 Kazma ~在昨天我們介紹到 Flipper 可以製作虛擬的 NFC 卡片,還可以自己寫 .nfc 檔案來刷手機去訪問一個網址,也實際帶大家寫...
Lab 網址 前言 昨天介紹了 ROP,當程式使用靜態鏈結時,我們可以利用更多 gadgets 組合出 ROP chain。那麼,當程式為動態鏈結時,還有其他方...
引言嗨,我是resorce!今天,我們將繼續我們的資安旅程,深入探討FIDO身份認證的優勢以及實施過程中的挑戰。在這個數位冒險中,選擇合適的身份驗證方案至關重要...
前言 我們昨天提到 NFC 的一些攻擊手法,今天則會跟各位帶來我自己很常用到的 NFC 功能,可惜前幾天社團博覽會的時候還沒有想到,否則在宣傳上應該會方便不少,...
上兩篇文章使用兩種不同的撰寫方式來實現功能,接下來敘述兩者的差異。 1.語法風格的不同: * 第一種寫法使用傳統的鏈式方法調用風格,其中包含了許多 and()...
前言 前面 Day7 有講過超級電腦(資料中心)和IaaS平台之間的關係 🛠️,在 Day9 提到了local LLM和雲端LLM服務的差異 ☁️⚖️,而 Da...
Lab 網址 前言 昨天的 shellcode 是在記憶體區段有執行與寫入權限的情況下才可以執行,那如果程式啟用了 NX 保護,且沒有任何變數的記憶體區段有執行...
YJK
resorce
Kazma
lun_lin
母湯小精靈
iThome鐵人賽
看影片追技術