引言嗨,我是resorce!今天,我們將繼續我們的資安旅程,深入探討FIDO身份認證的優勢以及實施過程中的挑戰。在這個數位冒險中,選擇合適的身份驗證方案至關重要...
前言 我們昨天提到 NFC 的一些攻擊手法,今天則會跟各位帶來我自己很常用到的 NFC 功能,可惜前幾天社團博覽會的時候還沒有想到,否則在宣傳上應該會方便不少,...
上兩篇文章使用兩種不同的撰寫方式來實現功能,接下來敘述兩者的差異。 1.語法風格的不同: * 第一種寫法使用傳統的鏈式方法調用風格,其中包含了許多 and()...
前言 前面 Day7 有講過超級電腦(資料中心)和IaaS平台之間的關係 🛠️,在 Day9 提到了local LLM和雲端LLM服務的差異 ☁️⚖️,而 Da...
Lab 網址 前言 昨天的 shellcode 是在記憶體區段有執行與寫入權限的情況下才可以執行,那如果程式啟用了 NX 保護,且沒有任何變數的記憶體區段有執行...
引言嗨,我是resorce!今天的冒險將帶我們進入FIDO2標準和WebAuthn技術的核心世界,這兩項技術正在引領無密碼身份驗證的潮流。更重要的是,台灣的Ba...
前言 今天開始我們會介紹 NFC 有關的攻擊手法,而且就算沒有對方的卡片,我們也能只靠讀卡機就破解門禁系統,什麼技術這麼神奇,讓我們看下去! 資安倫理宣導 請注...
Lab 網址 前言 從今天開始,內容會變得更加困難。之前的題目可能有留一個後門函式,讓你可以直接開啟 shell,或是使用 system 函式來方便後續的操作。...
引言嗨,我是resorce!今天,我們繼續探討提升數位安全的利器:FIDO U2F(Universal 2nd Factor)。這項技術不僅提供了額外的身份驗證...
Day10 - 比 NFT 更有實用價值的 NFC 數位魔法與科技財富 圖片來源:https://docs.flipper.net/nfc 前言 嗨各位,我是...
Lab 網址 前言 前一天我們介紹了 GOT 和 Lazy Binding 的機制,今天要介紹的是如何利用這些機制進行攻擊,也就是 GOT Hijacking。...
本篇文章將簡單說明 GitHub Codespace 安全性架構與一些最佳實踐,協助使用者理解如何維護安全性。雖然 Codespace 已經提供安全防護功能,但...
引言嗨,我是resorce!今天我們將深入探索FIDO UAF(Universal Authentication Framework),這是我們冒險中的下一件神...
隨著深入使用搜尋功能,可以善用它所提共的各種提示、隨打即找、儲存與載入等功能,快速完成搜尋語法撰寫以及日後重新取用的便利性。 錯誤提示 在搜尋列中輸入查詢語...
前言 嗨我是 Kazma,昨天從官方文件跟大家介紹了 RFID,今天則會介紹一些有趣的應用,以及 RFID 相關的應用程式。 資安倫理宣導 請注意,透過 Fli...
簡介 如果大家經常使用 file 指令來查看檔案資訊,應該會經常看到像下面這樣的一大串訊息: 你會注意到其中有一個資訊是 dynamically linked...
引言嗨,我是resorce!今天的冒險將帶我們進入數位世界的一個關鍵領域:FIDO聯盟及其身份認證標準。我們的數位城堡不僅需要堅固的城牆,還需要一個高效、簡單且...
搜尋功能頁提供了許多方便的搜尋工具,協助我們簡單點選就可以找出預期的記錄相關結果。但 Graylog 可不僅止於此,如果需要更複雜的搜尋條件,也可以自行輸入搜...
Day08 - 用 Flipper Zero 125 kHz RFID 一窺流浪貓狗的前世今生 圖片來源:https://docs.flipper.net/rf...
What is a Format String? 在 C 語言中,printf 和 scanf 是兩個常用的函式,它們透過格式化字串來處理參數。例如: sc...
引言嗨,我是resorce!隨著我們在數位城堡中構築越來越強大的防禦體系,今天的冒險帶我們進入一個全新的領域:自動化工具在軟韌體安全中的應用。隨著威脅不斷進化,...
搜尋功能非常強大,繼前一天介紹了搜尋列、時間範圍、自動更新、時間趨勢圖之後,本篇針對詳細記錄的各種進階操作進行說明,是 Graylog 功能細節中的精華之一。...
Day07 - 比馬里亞納海溝還深的 Sub-GHz 解析最終章 前言 嗨嗨,我是 Kazma。今天的目標是帶過 Derek Jamison Rolling...
Lab 網址 前言 經過了前一天的 lab,相信大家對於 buffer overflow 的原理已經有了更多的理解。既然我們能覆蓋判斷式中的值,那麼是否也能覆蓋...
引言嗨,我是resorce!今天我們將深入探討一個極具挑戰性的領域:韌體安全。韌體是系統中最具特權的層級,一旦遭到攻擊,整個系統的安全將面臨重大風險。因此,我們...
前言 在聽完昨天關於 Sub-GHz 的各種攻擊理論後,相信大家都等不及拿起 Flipper Zero 來動手學習這些知識了,今天我們會繼續透過 YouTube...
Lab 網址 前言 經歷了前面的許多基礎知識與工具介紹,終於來到了第一個漏洞與第一個 lab。而這個漏洞可以說是最簡單也最基本的,就是 Buffer Overf...
引言嗨,我是resorce!今天的冒險將帶領我們深入探討如何設計一個強大的Cyber Resiliency Solution。在數位世界中,建立堅固的防禦堡壘是...
封面圖 不知道從哪邊找到的可愛邪惡海豚XD圖片來源:https://fan-made-kaiju.fandom.com/wiki/Devil_Dolphin 前...
簡介 GDB 是 GNU Debugger 的縮寫,它是一個功能強大的 command line debug 工具,支援多種程式語言如 C、C++、Fortra...
resorce
kazma
lun_lin
母湯小精靈
YJK
Duran Hsieh
Jason Cheng (節省哥)
iThome鐵人賽
看影片追技術