鐵人檔案
先前提到很多進入點,然後可以透過各種進入點注入進去。這邊要提的是 Reverse shell,用得好可以做成後門(?)當設備在防火牆或網路安全產品保護之內時,有...
這是連網設備的最後一篇囉 :)決定用昨天跟學長大人的經驗分享來做個漂亮的結尾~ 學長大人的隊伍是這次漏洞競賽的初賽第一,有大概給小伙伴們幾個方向: 競賽挑設備的...
不是臉。不是奶。靠的是手。 不管是之前的漏洞競賽或是近期的社群擺攤,都有遇過實體鎖的經驗。通常有在玩這塊的前輩會準備開鎖工具組。精通的前輩兩隻工具就夠了,但如果...
其他的產品及實務解題情境,其實種類還蠻多的,而且其實也很挑運氣及經驗。如果想要體驗的話,我覺得可以用一個活動來體驗:【HITCON HackDoor】https...
「這個好像有機會實作 CVE-2020-0688 …」「那個是…?」「來人啊還不拖出去餵狗~」果然走資安,時事、舊聞、新聞都好好用嗚~ 打產品或是情境的時候,如...
講完漏洞賽制、實體密室逃脫之後,還有什麼可以實際玩看看漏洞呢?另外想跟大家分享的是可以實作的靶機:SEED 不是這個SEED SEED LABS SEED 是雪...
之後玩完漏洞平台之後,就可以練在玩線上靶機囉~ 這次要推薦的是 Hack the Box:https://www.hackthebox.eu/ HTB 有許多的...
再來就是我覺得難度較高的 CTF…通常 CTF 的賽制因為範圍較大,由於題型的機制範圍較廣,所以可以玩的範圍很廣~而且也會因為主辦單位,而會有不同類型的喜好項目...
我很清楚逆向是我的硬傷,所以拖到最後才寫了 Q"Q雖然逆向工程與惡意軟體分析息息相關,但惡意程式分析再進階就是要逆向嗚逆向之所以強大,是因為它可以拆解...
耶!慶祝漏洞挖起來系列文終於硬擠資源及項目寫了 30 天囉!感謝大家硬是看我寫 30 天廢文 其實,一直以來,我的工作一直是偏應用程式防禦及 CodeRevie...
