Day10 - 比 NFT 更有實用價值的 NFC 數位魔法與科技財富 圖片來源:https://docs.flipper.net/nfc 前言 嗨各位,我是...
引言嗨,我是resorce!我們的數位冒險即將進入一個新的高峰,今天我們將探索在實施零信任架構過程中遇到的挑戰,以及未來資訊安全的發展趨勢。零信任架構雖然是一種...
搜尋功能非常強大,繼前一天介紹了搜尋列、時間範圍、自動更新、時間趨勢圖之後,本篇針對詳細記錄的各種進階操作進行說明,是 Graylog 功能細節中的精華之一。...
前言 昨天介紹了 Fastbin Corruption,今天我們將介紹這次鐵人賽的最後一個漏洞:Shrink the chunk。 Shrink the chu...
PassayUtils 密碼工具類別 概述 PassayUtils 是一個密碼驗證和產生的工具類別。此類別基於 Passay 框架,提供密碼強度驗證和安全密碼產...
嵌入式系統指的是專為特定功能或任務而設計的計算系統,並且通常被整合於更大的系統或設備中。不同於一般的桌面電腦或伺服器,嵌入式系統的設計和應用主要集中於效能、功耗...
前言 猶記得五月份的時候,在臺北南港展覽館舉辦的臺灣資安大會,引得許多資安菁英與品牌共襄盛舉,探討資訊安全的議題。 隨著數位時代的發展和資訊化的普及,網路犯罪也...
Q1. SQL 注入 是什麼? SQL 注入攻擊也稱為 SQL injection,網頁有許多功能都需要資料庫,例如會員登入、購物車等,都需要工程師在網頁前...
Agenda 資安宣言 測試環境與工具 學習目標 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力...
1. DNS攻擊介紹DNS (Domain Name System) 是互聯網的核心部分,負責將人類可讀的網域名稱(例如:example.com)轉換成IP地址...
WiFi Dev Board 圖片來源:https://www.amazon.com/-/zh_TW/%E9%81%A9%E7%94%A8%E6%96%BC-F...
用戶一天增長了上百倍?先別急著高興,也許有坑! 無論是一個網站,一個應用,或者一個服務,使用者數的快速增長總是個好事吧。然而身處雲時代,最好什麼事都多留個心眼。...
開始之前,歡迎大家按一下 Black-Hat-Zig 星星,本系列內容多出自於該專案。專案連結:https://black-hat-zig.cx330.tw...
What is Amazon GuardDuty?GuardDuty可以幫助您監控VPC Flow Logs、 AWS CloudTrail logs、 Clo...
A9 - Using Components with Known Vulnerabilities 使用已有漏洞的元件 近來,開源(Open Source)的風氣...
前言 嗨各位,又是 Kazzzzma!在瞭解了 Flipper Zero 的基礎系統功能後,接著我們要來討論 Flipper Zero 中的一個大哉問:究竟我該...
Agenda 資安宣言 測試環境與工具 技術原理 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力,並透過實作體悟到...
主題 OpenStack Security Dashboard 前言 昨日探討到KeyStone的安全機制,今日來探討Dashboard的機制Horizon是用...
Q1. HG 是什麼? Mercurial 是一種輕量級分散式版本控制系統,由於 Mercuial 的元素符號為 Hg,Mercurial 的操作工具以 hg...
真實攻擊中,LOLBAS 工具很少會單獨使用,攻擊者會把多個內建工具串連成攻擊鏈,從初始入侵到持久化潛伏,全程使用合法工具躲避偵測。 所以這篇文章,我們就一起來...
Agenda 資安宣言 測試環境與工具 學習目標 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力...
What is Inspector?Amazon Inspector 安全評估可協助您檢查 Amazon EC2 執行個體是否有意外的網路可存取性,以及這些 E...
Q1. UNION 型 SQL 注入是什麼 SQL 語法中,有個 UNION 的關鍵字,可以使用它執行多個 SELECT SELECT a FROM t...
Agenda 資安宣言 自我介紹與參賽動機 適合閱讀本系列文章的對象 本系列文章大綱 目標與展望 好文、好書、好課程推推 下期預告 資安宣言 撰寫本系列文...
Q1. 什麼是 報錯型SQL注入? 在一些網頁程式出錯時,會直接將錯誤訊息顯示到前端,而部分錯誤訊息會夾帶導致錯誤的資料內容,報錯型 SQL 注入便是利用此...
接下來我們進入到五大面向的第三個面向:基礎設施保護。 基礎設施保護是雲端資安計劃的關鍵部分,它可以確保您的工作負載中的系統和服務免受意外和未經授權的存取以及暴露...
Attack Lab實驗紀錄 Intro This file contains materials for one instance of the attack...
零、基礎知識補充(校內相關課程知識) 一、課內筆記整理---作業系統實務(資安相關篇)💻 二、課內筆記整理---計算機網路💻 零、推薦 & 常用網站 一...
大家好,我是 Ian!在前面的篇章中我們探討了 5G 核心網路的運作原理,以及時下最夯的雲原生軟體開發實務,本篇章我想跟各位分享自己學習程式設計一段時間後對於軟...
前言 許多HTB機器的沒寫到但最近覺得該提升一下Web方面因此打算開始做Portswigger的labs 題目內容 https://portswigger.n...
Kazma
resorce
Jason Cheng (節省哥)
YJK
馬克棒子
super_baba
ERIC
cx330
Tonychung0216
黑糖不是碳
ttps40609
owl_d
EN
iThome鐵人賽
看影片追技術