iT邦幫忙

鐵人檔案

第 12 屆 iT 邦幫忙鐵人賽
回列表
Security

資安這條路─以自建漏洞環境學習資訊安全 系列

以常見的 Web Application 弱點為主軸,從簡單的漏洞範例程式碼到 Real World 真實環境出現的弱點為範例,透過自建 docker-compose 部屬漏洞環境後解析漏洞,並透過 POC 驗證漏洞存在。

鐵人鍊成 | 共 31 篇文章 | 193 人訂閱 訂閱系列文 RSS系列文 團隊路上撿組員
DAY 21

資安這條路 21 - [WebSecurity] DOM-based vulnerabilities

講到 DOM 型的弱點之前,要先了解 DOM 是什麼 Document Object Model (DOM) DOM 是什麼 常見的 DOM...

2020-10-06 ‧ 由 飛飛 分享
DAY 22

資安這條路 22- [WebSecurity] 不安全的反序列化 Insecure Deserialization

不安全的反序列化,什麼是序列化和反序列化 序列化就是把物件轉成可儲存化的格式,如json 反序列化就是把儲存格是轉換成物件 不安全的反序列化的弱...

2020-10-07 ‧ 由 飛飛 分享
DAY 23

資安這條路 23 - [WebSecurity] HTTP Smuggling

了解 HTTP Smuggling 漏洞之前要先了解 HTTP 協定中 RFC 2616 Context-Length Transfer-Encoding...

2020-10-08 ‧ 由 飛飛 分享
DAY 24

資安這條路 24- [Web 伺服器軟體] Apache

Apache Apache Web 伺服器軟體 可以跨平台使用 因為人為設定導致許多漏洞 官網 Apache 安裝 apt-get inst...

2020-10-09 ‧ 由 飛飛 分享
DAY 25

資安這條路 25- [Web 伺服器軟體] Nginx

Nginx Nginx 一樣也是伺服器軟體 非同步框架的開源伺服器軟體 用途:反向代理、 HTTP Cache、平衡負載器 處理 IO /靜態檔案比 Apa...

2020-10-10 ‧ 由 飛飛 分享
DAY 26

資安這條路 26- [Web 伺服器軟體] IIS (Internet Information Services)

Internet Information Services IIS 微軟提供的 Web 伺服器軟體 以 Windows 10 IIS 為例子...

2020-10-11 ‧ 由 飛飛 分享
DAY 27

資安這條路 27 - [伺服器軟體]Web 應用伺服器-Tomcat、Weblogic、Websphere、Jboss

Tomcat 開放原始碼,支援 JSP 和 servlets 的 Web 應用伺服器 切勿使用 root 執行 Tomcat useradd -d /t...

2020-10-12 ‧ 由 飛飛 分享
DAY 28

資安這條路 28 - [作業系統] Windows、Linux

Windows安全 帳號密碼安全 目前主機上有哪些帳號 net user Windows 使用者帳號與群組 透過 wmic 指令查看目前...

2020-10-13 ‧ 由 飛飛 分享
DAY 29

資安這條路 29 - [滲透測試] 滲透測試流程、資訊安全概論

終於到了倒數第二篇了,今天的文章說是為了滲透測試的流程,做了一下整理,當然每一個人在滲透測試的時候情況可能會不一定。 前期準備 會提到開發能力,或多或少你需...

2020-10-14 ‧ 由 飛飛 分享
DAY 30

資安這條路 30 - [WebSecurity] 統整弱點

Bugcrowd Vulnerability Rating Taxonomy (VRT) 最後一篇我想用 Bugcrowd 的漏洞等級分類法進行總結 htt...

2020-10-15 ‧ 由 飛飛 分享