鐵人檔案
與資安的相遇 去年,我在工作中接觸到 OWASP Top 10,從而對資安產生了興趣。 今年,我意識到自己的不足,於是加入了大學的資安社團 (應該是最年長的老阿...
Nmap 是什麼? Nmap 又稱為 Network Mapper,它是一個開源的「網路掃描」和「安全審計」的工具,官方文件可以參考:https://nmap....
端口的狀態 - STATE STATE 是什麼? 還記得我們在上一篇提到的 STATE 嗎?咱先來幫大家複習一下之前的掃描 port 的結果~ PORT...
好用指令 Nmap Scripting Engine - NSE NSE 是什麼? 它是 Nmap 一項強大功能,允許用戶通過 Lua 程語言編寫和使用腳本,從...
簡介 Firewall 防火牆是一種針對「未授權連線嘗試」的安全措施,旨在保護內部網路免受外部網路的威脅。 防火牆會「檢查每個網路封包」,並決定是否允許通過、忽...
與 Shell 的第一次接觸 什麼是 Shell ? Shell 是一個介面,它允許使用者輸入命令來與操作系統互動。 當你在電腦上打開終端模擬器(例如在 Win...
Reverse Shell - 反向 Shell 筆者 say say 念: 還記得我們在上一篇說過 Reverse Shell 就是高階海王嗎? 換句話說,...
為什麼 Reverse Shell 會觸發防毒軟體? 當我們在滲透測試中使用「反向 Shell(Reverse Shell)」時,我們讓目標系統主動連接到我們的...
Metasploit 滲透測試工具 簡介 Metasploit 是用來進行滲透測試的工具,它能幫助使用者發現系統漏洞、執行攻擊,並測試安全性。 透過這個工具,使...
Metasploit 使用的心態 在正式介紹 Metasploit 前,想跟讀者分享一個概念~ 這種自動化測試漏洞的工具雖然香,但是他不能完全取代手動偵測漏洞...
