開源資安工具 – 在我這裡就不是密碼 – John the Ripper
John the Ripper 是最知名、最受歡迎和用途最廣的哈希破解工具之一。它結合了快速的破解速度和廣泛的 […]
pwntools – XOR 反推
XOR 操作的屬性,然後使用它們來撤消已加密標誌的操作鏈。當您以後攻擊真正的密碼系統時,對它的工作 […]
Tryhackme 靶機入侵實作 – Blue
項目名稱: Blue Task.1 Recon 目標偵查 資訊收集 Q1.掃描目標 Q2.How many p […]
Tryhackme 靶機入侵實作 – Vulnversity
靶機名稱 : Vulnversity Task 1. Deploy the machine 部屬靶機 Q1.D […]
CEH 筆記 – Module 01 – Introduction to Ethical Hacking
資訊安全是指保護或保障使用、存儲、傳輸訊息免遭未經授權的訪問、洩漏、篡改和破壞。訊息是組織必須保護的重要資產。 […]
開源資安工具 – 自動化滲透模板引擎 SSTI – tplmap
Tplmap 通過多種沙箱轉義技術幫助利用代碼注入和服務器端模板注入漏洞來訪問底層操作系統。 該工具及其測試套 […]
Linux 提權 – Privilege Escalation
“權限提升”是什麼意思? 就其核心而言,權限提升通常涉及從較低權限到較高權限。從技術上講,這是 剝削 […]
XML 的漏洞 – XXE
XML 外部實體 (XXE) 攻擊是一種濫用 XML 解析器/數據功能的漏洞。它通常允許攻擊者與應用程序本身可 […]
165反詐騙諮詢專線公布110/5/17-110/5/23民眾通報高風險賣場
鑒於敝友人被某網站詐騙高達14萬,疏於資安的網站還妄各位資安好手小心為上。 高風險賣場:誠品網路書店、野獸國、 […]
picoCTF 2021 writeup – 01
解一下picoCTF 2021的題目write-up,順便挖掘有沒有好用的資安開源工具可以分享~。 搜尋題目可 […]