引言嗨,我是resorce!今天的冒險將帶我們進入FIDO2標準和WebAuthn技術的核心世界,這兩項技術正在引領無密碼身份驗證的潮流。更重要的是,台灣的Ba...
前言 今天開始我們會介紹 NFC 有關的攻擊手法,而且就算沒有對方的卡片,我們也能只靠讀卡機就破解門禁系統,什麼技術這麼神奇,讓我們看下去! 資安倫理宣導 請注...
Lab 網址 前言 從今天開始,內容會變得更加困難。之前的題目可能有留一個後門函式,讓你可以直接開啟 shell,或是使用 system 函式來方便後續的操作。...
引言嗨,我是resorce!今天,我們繼續探討提升數位安全的利器:FIDO U2F(Universal 2nd Factor)。這項技術不僅提供了額外的身份驗證...
Day10 - 比 NFT 更有實用價值的 NFC 數位魔法與科技財富 圖片來源:https://docs.flipper.net/nfc 前言 嗨各位,我是...
Lab 網址 前言 前一天我們介紹了 GOT 和 Lazy Binding 的機制,今天要介紹的是如何利用這些機制進行攻擊,也就是 GOT Hijacking。...
本篇文章將簡單說明 GitHub Codespace 安全性架構與一些最佳實踐,協助使用者理解如何維護安全性。雖然 Codespace 已經提供安全防護功能,但...
引言嗨,我是resorce!今天我們將深入探索FIDO UAF(Universal Authentication Framework),這是我們冒險中的下一件神...
隨著深入使用搜尋功能,可以善用它所提共的各種提示、隨打即找、儲存與載入等功能,快速完成搜尋語法撰寫以及日後重新取用的便利性。 錯誤提示 在搜尋列中輸入查詢語...
前言 嗨我是 Kazma,昨天從官方文件跟大家介紹了 RFID,今天則會介紹一些有趣的應用,以及 RFID 相關的應用程式。 資安倫理宣導 請注意,透過 Fli...
簡介 如果大家經常使用 file 指令來查看檔案資訊,應該會經常看到像下面這樣的一大串訊息: 你會注意到其中有一個資訊是 dynamically linked...
引言嗨,我是resorce!今天的冒險將帶我們進入數位世界的一個關鍵領域:FIDO聯盟及其身份認證標準。我們的數位城堡不僅需要堅固的城牆,還需要一個高效、簡單且...
搜尋功能頁提供了許多方便的搜尋工具,協助我們簡單點選就可以找出預期的記錄相關結果。但 Graylog 可不僅止於此,如果需要更複雜的搜尋條件,也可以自行輸入搜...
Day08 - 用 Flipper Zero 125 kHz RFID 一窺流浪貓狗的前世今生 圖片來源:https://docs.flipper.net/rf...
What is a Format String? 在 C 語言中,printf 和 scanf 是兩個常用的函式,它們透過格式化字串來處理參數。例如: sc...
引言嗨,我是resorce!隨著我們在數位城堡中構築越來越強大的防禦體系,今天的冒險帶我們進入一個全新的領域:自動化工具在軟韌體安全中的應用。隨著威脅不斷進化,...
搜尋功能非常強大,繼前一天介紹了搜尋列、時間範圍、自動更新、時間趨勢圖之後,本篇針對詳細記錄的各種進階操作進行說明,是 Graylog 功能細節中的精華之一。...
Day07 - 比馬里亞納海溝還深的 Sub-GHz 解析最終章 前言 嗨嗨,我是 Kazma。今天的目標是帶過 Derek Jamison Rolling...
Lab 網址 前言 經過了前一天的 lab,相信大家對於 buffer overflow 的原理已經有了更多的理解。既然我們能覆蓋判斷式中的值,那麼是否也能覆蓋...
引言嗨,我是resorce!今天我們將深入探討一個極具挑戰性的領域:韌體安全。韌體是系統中最具特權的層級,一旦遭到攻擊,整個系統的安全將面臨重大風險。因此,我們...
前言 在聽完昨天關於 Sub-GHz 的各種攻擊理論後,相信大家都等不及拿起 Flipper Zero 來動手學習這些知識了,今天我們會繼續透過 YouTube...
Lab 網址 前言 經歷了前面的許多基礎知識與工具介紹,終於來到了第一個漏洞與第一個 lab。而這個漏洞可以說是最簡單也最基本的,就是 Buffer Overf...
引言嗨,我是resorce!今天的冒險將帶領我們深入探討如何設計一個強大的Cyber Resiliency Solution。在數位世界中,建立堅固的防禦堡壘是...
封面圖 不知道從哪邊找到的可愛邪惡海豚XD圖片來源:https://fan-made-kaiju.fandom.com/wiki/Devil_Dolphin 前...
簡介 GDB 是 GNU Debugger 的縮寫,它是一個功能強大的 command line debug 工具,支援多種程式語言如 C、C++、Fortra...
當我們已經成功將記錄傳送至 Graylog 進行儲存時,最令人開心的就是可以在 Graylog 的搜尋頁上利用各種方便的功能找出需要檢視的資料,節省大量的時間...
除了 Linux 作業系統之外,Windows 也是企業應用系統中佔據不少比例的作業系統。不過 Windows 本身不支援 Syslog 或 CEF 格式的記...
引言嗨,我是resorce!今天的冒險進入了更具挑戰性的領域:軟韌體漏洞管理。漏洞就像隱藏在系統中的破口,等待著一個不留神的瞬間就能被攻擊者利用。為了防止這些破...
前言 這篇文章整理了筆者在練習 CTF 題目時常用的工具,有些工具在後續也會頻繁使用。另外,如果你有興趣一起跟著文章進行練習,可以使用文中提供的 Docker...
前言 嗨各位,Kazma 又來了!今天的主題是 Sub-GHz,個人覺得是小海豚最強大的功能之一,所以可能會有三到四天都在介紹這個技術跟他的應用,同時這也是他受...
resorce
Kazma
YJK
Duran Hsieh
Jason Cheng (節省哥)
iThome鐵人賽
看影片追技術