實戰演練 – Local File Inclusion – LFI
本機檔案包含 (LFI) 是主要存在於 Web 伺服器中的漏洞。當用戶輸入包含可能存在於伺服器上並將包含在輸出 […]
知識分享 – 安全事件應變 – IR
安全事件應變( Incident Response, IR) 是指組織運用多種方式為資安漏洞或資料外洩事件做好 […]
知識分享 – 安全系統發展生命週期 – SSDLC
SSDLC是安全軟體開發生命週期,是一套完整面向Web和APP開發的安全開發方法。幫助軟體企業降低安全問題,提 […]
知識分享 – 法務部調查局資安鑑識業務發展介紹
壹、 緣起 科技進步帶動犯罪手法的改變,電腦和網路常被利用作為犯罪工具或進行犯意聯絡,因此如何從犯罪中找出數位 […]
開源資安工具 – 駭客的語言 leet – CTF-flag-generator
Leet(英文中亦稱 leetspeak 或 eleet。Leet拼寫法:L33 […]
知識分享 – 個資為何如此重要
近期台灣疫情嚴峻,全台各縣市相繼傳出確診病患,除了政府、醫護人員一刻不敢鬆懈外,全台民眾的生活也受到不少影響, […]
Web 應用程式檢測框架 – Burp Suite
Burp Suite (簡稱 Burp) 是一款 Web 安全領域的「跨平台」檢測(滲透)框架,本身是JAVA […]
友善連結 – 台灣漏洞通報平台 – HITCON ZeroDay
COVID-19肆虐,最近防疫等級提升至三級,為了不讓疫情擴散,政府先前推出實聯制政策,如今走到哪都需要進行該 […]
開源資安工具 – 伺服器請求模糊測試 – SSRFmap
伺服器端請求偽造或SSRF是一個漏洞,攻擊者在其中迫使伺服器代其執行請求。 什麼是SSRF? 伺服器端請求偽造 […]
實戰演練 – hack the Jenkins
利用Jenkins獲得初始shell,然後通過利用Windows身份驗證來升級權限。 Jenkins是一款由J […]