鐵人檔案
期望透過手把手的影片教學各種漏洞的環境如何建立跟驗證,並在自己的能力範圍內解釋漏洞的運作原理,讓開始學習資安的新手也可以不用藉由Vulnhub 或是上網冒險搜尋肉機進行漏洞測試,也能夠讓程式開發者透過影片感受到與漏洞的距離其實並非那麼遙遠。
終於第10天了,賽程也來到1/3的階段。這次是要針對之前建立的環境去分析Confluence所用的OGNL函式庫的版本,並且了解一下為何會造成RCE的原因...
所謂的厲害,就是讓這個世界,因為有了我,會有一點點差別。而我的世界,不過就是你的心。 —— 九把刀 《那些年,我們一起追的女孩》 第11天了要連續來兩個比...
亂入系列又來了,剛好看到 Python (CVE-2007-4559) 的這個漏洞,原理不難但是挺有教育意義的,就先做個簡單的介紹影片,之後也會在30天系列的...
總有那麼一個人,在乎的不是你能飛多高,而是你是否累了想停下。By 俗女養成記 (The Making of an Ordinary Woman), 2021...
可不可以放進去一下下就好 - 巴大雄(2022) 第13天開始要進入新的提權攻擊領域,但別擔心以我的能力不會講太難的漏洞啦,這次先從一個存在 Linux...
做人如果沒夢想,那跟鹹魚有什麼分別? - 周星馳 《少林足球》 第14天要針對 Pwnkit 的POC程式以及漏洞原理做說明,但放心啦真的不會太難(跟後面...
只有在這個骯髒的世界,你們才能義正嚴詞的說那些人是無辜的 - 火線追緝令(1995) 終於到第15天了,賽程也差不多來到一半。今天則是要講另一個 Linu...
如果有一個宇宙,你很幸福,你會不會想要去 - 奇異博士2:失控多元宇宙 (2022) 第16天要針對 DirtyPipe 的漏洞原理做說明,順便也來看一下...
我岸邊露伴最喜歡的事情之一就是對自以為很強的傢伙說「NO」 - JOJO的奇妙冒險 勘誤 : 13:09 的設定方法應該是透過 "本機群組原則編輯器...
「不要只看外表,美,是由內而外散發出來的。」 - 美女與野獸 第18天了要來進行一個新的領域,叫做容器逃逸。前面有說過容器本質上就是將 linux ker...
