SQL injection 實戰:在限制底下提升速度
前陣子我們團隊在執行滲透測試時,發現了一個有趣的 SQL injection 案例,因為一些特性的關係,沒辦法直接用現成工具撈出資料,需要自己改工具或是寫腳本才能有效利用。因此,這篇將會分享兩個實際案例,以及我自己的幾個解法。
DNS Hacking 之 Subdomain Enumeration 的技巧與自動化挖掘
總算講完理論的部分啦!這一篇裡,我們要來看看如何挖掘一個網站的子網域,建立更大的攻擊面,並介紹有哪些實用工具。最後,我會講一下我自己的自動化 recon 流程。
有缺陷的重設密碼機制如何演變成帳號奪取漏洞?以 Matters 為例
重設密碼是幾乎所有網站都有的機制,但如果設計不當,就有可能變成能夠讓攻擊者奪取他人帳號的漏洞,這篇將以實際案例說明以及探討這個問題
資安也要自動化 Selenium
當你想做特定的安全性測試,又不想只為了單一測項花大錢買整套的弱掃工具時,一個好入門又方便客製化的開源工具能給你很大的幫助,就像根據自己的手打造一支專屬的筆,多花點時間但順手,還比福袋省錢。本文的目的就是簡單介紹一下 Selenium,在舉幾個有關網站安全測試的例子,最後分享一下使用心得。
從監視攝影機理解 Log4j 跟 Log4Shell 漏洞
關於 log4j 漏洞,已經有許多技術上的分析跟新聞,這篇文章希望以白話文的角度幫助沒有技術背景的人理解 log4j 漏洞是什麼,以及為何這麼嚴重
CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得
為了工作上的需求,我在近期考過了 CPSA(CREST Practitioner Security Analyst) 資安分析師這張證照,趁著記憶猶新來分享考試的準備以及一些心得。
DNS Hacking 之 電話簿攻防之術:DNSSEC、DoT/DoH
作為網路世界最悠久的協議之一,DNS 最初的設計自然不是以資安考量為主軸。於是,隨著各種技術演進效能提升,越來越多的攻擊手法也應運而生。這次,讓我們來認識 DNS 的資安弱點與相應的防禦方式。
DNS Hacking 之 基礎知識:DNS 運作與紀錄類型
要打掛別人的網站難道只能從網頁中的漏洞下手嗎?其實,常常被忽略的 DNS 的漏洞可能更致命,讓駭客輕輕鬆鬆接管你的網站!但首先,我們要認識 DNS 的運作機制,以及有哪些紀錄類型。