iT邦幫忙

aeifkz
iT邦新手 3 級 ‧ 點數 654
合作金庫商業銀行股份有限公司
23180
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2022 iThome 鐵人賽
回列表
影片教學

從建立環境、驗證漏洞、感受漏洞來學習資安 系列

期望透過手把手的影片教學各種漏洞的環境如何建立跟驗證,並在自己的能力範圍內解釋漏洞的運作原理,讓開始學習資安的新手也可以不用藉由Vulnhub 或是上網冒險搜尋肉機進行漏洞測試,也能夠讓程式開發者透過影片感受到與漏洞的距離其實並非那麼遙遠。

鐵人鍊成 | 共 37 篇文章 | 58 人訂閱 訂閱系列文 RSS系列文 團隊那團名要叫什麼?
0 Like 0 留言 1295 瀏覽
DAY 29

Day29 - 這是我最後的漏洞了!收下吧!- 攻擊開始!

第 29 天終於要來建立 CVE-2022-28219 的漏洞環境跟進行攻擊,相關資料可參考 Zoho ManageEngine ADAudit Plus...

2022-10-14 ‧ 由 aeifkz 分享
0 Like 0 留言 1064 瀏覽
DAY 30

Day30 - 灑花完結篇 - 期中考 CTF 解題以及為何我要建立資安頻道

終於到了第30天的部分了,今天主要是要針對之前設計的期中考 CTF 進行解題,以及順便講講為何我要建立一個資安頻道,那就開始吧。 首先先從架構圖開始看...

2022-10-15 ‧ 由 aeifkz 分享
0 Like 0 留言 1564 瀏覽

Day31 Spring Security 又(?)有漏洞惹~~ 使用個 forward 功能臭了嗎?!

因為懶得再自己手動畫圖了,所以就之後的漏洞講解就延續鐵人賽繼續發文下去 沒辦法,我就懶 ㄏㄏ

2022-11-11 ‧ 由 aeifkz 分享
0 Like 0 留言 1772 瀏覽

Day32 來建立看看號稱影響程度直逼 Log4Shell 的漏洞 Text4Shell ~ !

原本預期會造成跟 Log4Shell 一樣旋風的 Text4Shell,但是效果似乎不如預期(?)但要注意的是新版的修復只是預設關掉 script 功能,並非真...

2022-11-12 ‧ 由 aeifkz 分享
0 Like 0 留言 3423 瀏覽

Day33 跌落神壇,一度被高估的 openssl 漏洞 (CVE-2022-3602) 到底是怎麼回事呢?

透過這個漏洞才知道原來域名可以用中文啊~~~ 然後還會轉換成 punycode 的方式去做查詢,原理上還蠻有趣的ㄏㄏ openssl 3.0.6 原始碼...

2022-11-28 ‧ 由 aeifkz 分享
0 Like 0 留言 3056 瀏覽

Day34 - 沒時間解釋了~~ 趕快上車更新 VS Code 啦~~(CVE-2022-41034)

VS Code 出現一個 RCE 漏洞~~~ 我覺得要趕快更新的原因如下 : 影響範圍大 : v1.4.0 - v1.71.1 觸發門檻低 : 檔案類型...

2022-12-02 ‧ 由 aeifkz 分享
1 Like 0 留言 4207 瀏覽

Day35 - VSCode 又是你,而且現在居然還沒辦法修補這個漏洞QQ (CVE-2022-45025)

VS Code "又" 出現一個 RCE 漏洞,但是這次是出現在 markdown-preview-enhanced 插件上面,目前我測試...

2022-12-11 ‧ 由 aeifkz 分享
aeifkz的鐵人檔案
aeifkz的收藏
aeifkz的追蹤
aeifkz的Like
aeifkz的紀錄
aeifkz的訂閱列表