鐵人檔案
只要出問題,推給「駭客入侵」就對了!
噢不!有些狀況是由於系統弱點,而剛巧被攻擊者發現利用而已,若我們將系統嘗試修補完整,是否能在 30 天內打造零漏洞系統呢?讓我們繼續看下去 :)
嗨嗨我是虎虎 =v=+跟大家報告 30 天鐵人賽完賽囉!所以重新整理了下目錄 =v=+ 勿忘初心 大部份的朋友接觸開始資安有幾個原因:(1) CTF比賽或專題、...
通常,當資安事件或產業新聞發生的時候,公司才會提高金融預算,才會開始重視資訊安全。像說,惡意程式的2013、個資外洩的2014、勒索病毒的2015、金融危機的2...
很低調的參加鐵人大賽,然後也很低調的被大大發現了… 大大:「欸,你那鐵人賽的題目是什麼意思?」大大:「絕對領域會跟資安有關係?」大大:「你該不會偷了什麼髒髒的東...
通常系統檢測會有分幾個大方向,我們可以從[Day01]資安x軟體生命週期x原始碼檢測中,了解什麼階段有什麼對應的方式,以及為何我們要做原始碼檢測,以下簡單的介紹...
[駭客思維] SQL注入攻擊的總體步驟是: 發現SQL注入位置=>使用SQL語法漏洞 判斷後台數據庫類型=>SQLMAP或其他工具 確定XP_CM...
「Path Manipulation」這個弱點找不到對應的中文,假設就叫路徑暴露或跳脫路徑好了,建議關閉 Apache DirectoryIndex 設定或做存...
跨網站指令碼(Cross-site scripting,通常簡稱為XSS) 是一種網站應用程式的安全漏洞攻擊,是代碼注入的一種。它允許惡意使用者將程式碼注入到網...
本週的工作項目也是弱點掃描週!首先,我們要建置一個 VM,然後再開始我們的弱點掃描!//VM 髒掉了可以馬上換新噠,而且VM可以放著掃不影響本機作業。 [弱點掃...
其實講完[Day04]原始碼檢測x弱點修補X驗證攻擊-Path Manipulation還有點意猶未盡。感覺如果沒有講檔案上傳(File Upload)感覺有點...
接續上一篇[Day06]弱點掃描x概念x工具之後,你會發現弱點掃描也沒有什麼厲害噠,就只是用工具去掃描而已,還不簡單,連貓咪也會呀~ 沒錯!其實弱點掃瞄的動作都...
