鐵人檔案
NTP 列舉 Network Time Protocol(NTP)是一種用於同步計算機時間的協議,通常運行在UDP端口123上。NTP列舉通常涉及查找NTP服務...
什麼是漏洞? 漏洞是指系統設計或實作上的弱點,可被利用來危害系統的安全。 它通常是一個安全漏洞,使攻擊者能夠繞過用戶身份驗證進入系統。 網路中易受攻擊的系統通常...
漏洞分類 安全專家和漏洞掃描器通常會按照以下標準來對漏洞進行分類: 嚴重程度:漏洞的嚴重程度通常分為低、中、高等級,這有助於確定漏洞對系統的潛在風險程度。高...
Metasploit Metasploit 是系統入侵的重要工具。它是一個開源的漏洞利用框架,包含了大量已知漏洞的利用模組。Metasploit 可以用來進行系...
Kerberoasting Windows AD 使用 Kerberos 協議來處理使用者的身份驗證,Kerberos 本身得名於希臘神話中守護冥界大門,防止那...
網路嗅探(Network Sniffing) 數據包嗅探是一種用於監控和捕獲通過網路的所有數據包的技術。 在基於集線器的網路中,嗅探很容易,因為所有流量都會傳...
OSI 模型資料鏈結層的嗅探 OSI 模型將網路功能描述為七層序列。每一層為上一層提供服務,並從下一層接收服務。資料鏈結層是 OSI 模型的第二層。在這個層級,...
網站伺服器 網站伺服器是一台電腦系統,通過超文本傳輸協議(HTTP)將網頁儲存、處理並傳遞給全球使用者。一般來說,使用者通過HTTP請求啟動通訊過程。當使用者希...
DNS 伺服器劫持攻擊 DNS伺服器劫持攻擊,這是一種危險的攻擊方式,攻擊者入侵DNS伺服器,改變其設定,將使用者的請求重新導向到攻擊者的虛假伺服器,從而使合法...
DoS/DDoS 攻擊 攻擊者通過DoS/DDoS攻擊向目標系統發送大量虛假請求,導致該系統無法正常運作並對合法用戶不可用。此類攻擊通常針對高知名度的網頁伺服器...
