自我介紹 我是一名大二資工系的學生,目前在某資安社團擔任幹部。時常幻想自己是一隻貓的貓,平時喜歡喵喵叫(? 入坑緣起 在 HITCON 結束的回程途中,接到某位...
CTF 簡介 Capture The Flag 駭客的搶旗遊戲 學習資訊安全攻擊/防禦的競賽 利用執行在目標電腦中的應用程式漏洞取得Flag 解密藏在檔案或程...
簡介 OWASP 雖然我們主要是討論 OWASP 計畫當中最知名的「 OWASP TOP 10 」,但在之前,先來介紹一下什麼是 OWASP: Open We...
A2 - Broken Authentication 無效的身份認證 Broken Authentication 所涵蓋的層面很廣,常見的像是許多使用者喜歡的弱...
A3 - Sensitive Data Exposure 敏感資料外洩 首先我們要先暸解究竟什麼是「敏感資料」,查了一下我大維基,但他並沒有告訴我。沒關係,我們...
A4 - XML 外部處理器漏洞 圖片來源 : portswigger 主要是因為以 XML 為基礎的網路應用程式沒有管控好權限,直接處理 XML 語法...
A5 - Broken Access Control 無效的存取控管 無效的存取控管(Broken Access Control)」它是由 2013 年的兩項指...
A6 - Security Misconfiguration 不安全的組態設定 通常原因都在於系統管理不當所造成的安全性漏洞。如下例子: 系統啟用或安裝了非必...
A7 - Cross-Site Scripting(XSS) 跨站攻擊 XSS 俗稱 JavaScript Injection ,顧名思義就是讓攻擊者執行惡意...
廢話 ヽ(=^・ω・^=)丿 其實這篇原本應該跟昨天那篇一起發的,但昨天我一早就搭高鐵去參加今年 DEVCORE 第一次舉辦的 Conference。繼續將 B...