鐵人檔案
在現代網絡安全中,了解攻擊手法是有效防禦的關鍵。希望能引導各位對駭客有興趣的人從程式小白起步,學習基礎的駭客技術。也可以通過掌握攻擊技巧,更深入地理解如何保護自己免受威脅,全面提升網絡安全能力。
上一篇文中,我們藉由Nmap蒐集到了靶機中開放的端口及版本資訊,在最後也發現了在我們架設的靶機中,存在FTP上的漏洞,於是今天的目標,便是使用Metasploi...
前兩篇介紹與實作完基本的網路攻擊及漏洞利用,今天就先不談論網路的內容,來講一下一個也是非常常見的攻擊手法:注入式攻擊(Injection),他就像是一種魔法,能...
經過前幾篇的實作,相信大家已經開始熟悉如何透過工具進行滲透測試、漏洞發現以及基礎的攻擊操作。不過,駭客攻擊的核心在於了解背後的原理與風險。這次我們就進入到理論層...
我們進行滲透測試或探索軟體安全漏洞的時候,逆向工程是不可或缺的一項技能。逆向工程的目的是解析軟體的內部結構,理解他的行為,從而找出潛在的漏洞或進行功能分析。不論...
上一篇文章中,我們探討了逆向工程的基本概念,包括什麼是逆向工程,以及它在駭客世界中的應用。這次我們要更進一步,來了解逆向工程的核心:匯編語言及逆向工具。理解匯編...
上一篇我們介紹完關於逆向工程的基礎,這次我們將透過一個簡單的實作範例,讓大家進一步了解逆向工程的實際應用。我會先用python寫一個小程式,並對這個程式做反編譯...
上一篇的逆向工程介紹中,我們學到了如何將已編譯的程式碼還原成我們可以理解的程式碼。這些技巧在分析惡意軟件時也非常有用。惡意軟件是駭客世界中不可或缺的一部分,不論...
接著上一篇對於惡意軟件基本介紹的內容,這次我們要深入探討病毒與蠕蟲,並通過更多的實際攻擊案例來了解它們的工作原理和影響力,以及駭客們是如何利用它們達到攻擊目的的...
上一篇講完了病毒及蠕蟲,今天則是要分享另外兩個也是很常見的惡意軟件:木馬&間諜。 一、木馬 (1)木馬的種類 遠程存取木馬這類型的木馬讓攻擊者可以遠...
CVE(Common Vulnerabilities and Exposures) CVE(通用漏洞披露)是一個標準化的命名系統,用來識別和追踪已知的安全漏洞。...
