iT邦幫忙

鐵人檔案

2019 iT 邦幫忙鐵人賽
回列表
自我挑戰組

No Security No Sleep 系列

驗證這些日子以來用睡眠換取資安力的挑戰

參賽天數 13 天 | 共 13 篇文章 | 3 人訂閱 訂閱系列文 RSS系列文
DAY 1

0x01 explore browser

大量資料與服務在web上建立,著實方便 而代價就是存在一定的風險,再開始前先行了解browser由什麼組成吧 同源策略(Same Origin Policy)...

DAY 2

0x02 Core Security & Hacking Method

昨天談到瀏覽器的組成,歷經多年的發展擴展需多功能上去,為了應付企業的存取需求,卻也擴大了許多安全性的問題 攻擊面 變動率 一般來說,瀏覽器的資安團隊無法跟緊開...

DAY 3

0x03 Initiating Control

拜Internet爆炸性的成長、現代瀏覽器的複雜、動態執行語言的數量,及混亂的信任模型,提供了好幾種在初期捕捉瀏覽器的控制方法,往後隨著瀏覽器的進步,也將出現更...

DAY 4

0x04 Initiating Control-2

除了XSS各種靈活變化之外,還有其他能夠一起搭配的方法控制 使用遭受危急的Web應用服務 尋找已經有漏洞如被SQL注入或可遠端程式執行的服務,嘗試取得存取權,成...

DAY 5

0x05 Initiating Control-3

而除了從瀏覽器漏洞通訊終點的利用外,從通道間下手的技巧早已存在許久 中間人攻擊(MitM) 藉由竊聽對手,以及潛在修改往來於傳送者與接收者之間的通道,然而成功的...

DAY 6

0x06 Retaining Control

然而維持控制就是接下來棘手的過程,除非能控制住目標每個瀏覽頁面,不然當對方離開時就失去控制權,所以在這黃金時間內要想出維持控制的方法,主要分為兩大類,分別為維持...

DAY 7

0x07 Persistence Techniques

讓掛鉤好的瀏覽器跟伺服器通訊是一回事,但要維持又是一件難事,讓連線保持活躍,甚至目標瀏覽不同網站、網路斷線,就需要考慮一些奇特的手法 使用IFrames &lt...

DAY 8

0x08 Evading Detection

瀏覽器應用程式安全團隊以及防毒軟體公司與每天都在研究繞過安全檢測的資安研究人員,總是進行著貓捉老鼠的遊戲,發表新的繞過手法後,當技術變得眾所皆知,防禦者便開始實...

DAY 9

0x09 python小工具

web剛接觸時間不久,所以研究的還不深,決定來講講python的一些測試工具,首先要架設環境 我們環境選擇Kali Linux,一套搭載許多滲透測試工具的Lin...

DAY 10

0x10 Networking:Fundamentals

網路對於任何人來講都非常的方便,只要有普通的網路,幾乎可以做任何事,掃描主機、注入封包、竊聽、遠端嘗試主機弱點等等,雖然這些功能都有大量的工具可辦到,可是如果在...

ipsa-sciential-potestas-est的收藏
ipsa-sciential-potestas-est的追蹤
ipsa-sciential-potestas-est的Like
ipsa-sciential-potestas-est的紀錄