開源資安工具 – 駭客的語言 leet – CTF-flag-generator
Leet(英文中亦稱 leetspeak 或 eleet。Leet拼寫法:L33 […]
知識分享 – 個資為何如此重要
近期台灣疫情嚴峻,全台各縣市相繼傳出確診病患,除了政府、醫護人員一刻不敢鬆懈外,全台民眾的生活也受到不少影響, […]
Web 應用程式檢測框架 – Burp Suite
Burp Suite (簡稱 Burp) 是一款 Web 安全領域的「跨平台」檢測(滲透)框架,本身是JAVA […]
友善連結 – 台灣漏洞通報平台 – HITCON ZeroDay
COVID-19肆虐,最近防疫等級提升至三級,為了不讓疫情擴散,政府先前推出實聯制政策,如今走到哪都需要進行該 […]
開源資安工具 – 伺服器請求模糊測試 – SSRFmap
伺服器端請求偽造或SSRF是一個漏洞,攻擊者在其中迫使伺服器代其執行請求。 什麼是SSRF? 伺服器端請求偽造 […]
實戰演練 – hack the Jenkins
利用Jenkins獲得初始shell,然後通過利用Windows身份驗證來升級權限。 Jenkins是一款由J […]
開源套件 – 挖掘網站git漏洞 – GitTools
惡意人員可以使用工具下載/還原存儲庫,以訪問您的網站的源代碼。現在檢查您的Web服務器的配置,並確保它阻止對這 […]
CTF – MISC – 圖片文件隱碼術
0x01.文件操作與隱寫1.文件類型識別對於沒有後綴名的文件類型識別。 方法一:Linux下file命令。 格 […]
Python套件 – CTF解題神器 – pwntools
pwntools 是一個用Python開發的CTF框架和漏洞利用的開發程式庫。 英文教學文件在 docs.pw […]
開源協議 – 一分鐘讀懂開源 – GPL
GNU通用公眾授權條款(英語:GNU General Public License,縮寫GNU GPL 或 G […]