友善連結 – 台灣漏洞通報平台 – HITCON ZeroDay
COVID-19肆虐,最近防疫等級提升至三級,為了不讓疫情擴散,政府先前推出實聯制政策,如今走到哪都需要進行該 […]
開源資安工具 – 伺服器請求模糊測試 – SSRFmap
伺服器端請求偽造或SSRF是一個漏洞,攻擊者在其中迫使伺服器代其執行請求。 什麼是SSRF? 伺服器端請求偽造 […]
實戰演練 – hack the Jenkins
利用Jenkins獲得初始shell,然後通過利用Windows身份驗證來升級權限。 Jenkins是一款由J […]
WordPress的剋星 – wpscan
使用工具及服務 1.wpscan2.Xampp3.Wordpress 本文目標 在已知目標有使用Wordpre […]
開源套件 – 挖掘網站git漏洞 – GitTools
惡意人員可以使用工具下載/還原存儲庫,以訪問您的網站的源代碼。現在檢查您的Web服務器的配置,並確保它阻止對這 […]
CTF – MISC – 圖片文件隱碼術
0x01.文件操作與隱寫1.文件類型識別對於沒有後綴名的文件類型識別。 方法一:Linux下file命令。 格 […]
Python套件 – CTF解題神器 – pwntools
pwntools 是一個用Python開發的CTF框架和漏洞利用的開發程式庫。 英文教學文件在 docs.pw […]
開源協議 – 一分鐘讀懂開源 – GPL
GNU通用公眾授權條款(英語:GNU General Public License,縮寫GNU GPL 或 G […]
開源協議 – 一分鐘讀懂開源 – MPL
Mozilla公共許可證(英語:Mozilla Public License,簡稱MPL)是個自由、開源、詳細 […]
開源協議 – 一分鐘讀懂開源 – LGPL
LGPL (GNU Lesser General Public License) 是自由軟體基金會 (Free […]