Linux 提權 – Privilege Escalation
“權限提升”是什麼意思? 就其核心而言,權限提升通常涉及從較低權限到較高權限。從技術上講,這是 剝削 […]
XML 的漏洞 – XXE
XML 外部實體 (XXE) 攻擊是一種濫用 XML 解析器/數據功能的漏洞。它通常允許攻擊者與應用程序本身可 […]
165反詐騙諮詢專線公布110/5/17-110/5/23民眾通報高風險賣場
鑒於敝友人被某網站詐騙高達14萬,疏於資安的網站還妄各位資安好手小心為上。 高風險賣場:誠品網路書店、野獸國、 […]
picoCTF 2021 writeup – 01
解一下picoCTF 2021的題目write-up,順便挖掘有沒有好用的資安開源工具可以分享~。 搜尋題目可 […]
XSS – 鍵盤側錄 Key logger
以下程式碼可適用儲存型XSS,更多介紹可參閱 XSS 介紹。
跨站腳本攻擊 – XSS
跨站腳本 (XSS) 是一種常見於 Web 應用程序中的安全漏洞。它是一種注入,允許攻擊者執行惡意腳本並使其在 […]
實戰演練 – Local File Inclusion – LFI
本機檔案包含 (LFI) 是主要存在於 Web 伺服器中的漏洞。當用戶輸入包含可能存在於伺服器上並將包含在輸出 […]
知識分享 – 安全事件應變 – IR
安全事件應變( Incident Response, IR) 是指組織運用多種方式為資安漏洞或資料外洩事件做好 […]
知識分享 – 安全系統發展生命週期 – SSDLC
SSDLC是安全軟體開發生命週期,是一套完整面向Web和APP開發的安全開發方法。幫助軟體企業降低安全問題,提 […]
知識分享 – 法務部調查局資安鑑識業務發展介紹
壹、 緣起 科技進步帶動犯罪手法的改變,電腦和網路常被利用作為犯罪工具或進行犯意聯絡,因此如何從犯罪中找出數位 […]