Cymetrics Tech Blog

資安也要自動化 Selenium

當你想做特定的安全性測試,又不想只為了單一測項花大錢買整套的弱掃工具時,一個好入門又方便客製化的開源工具能給你很大的幫助,就像根據自己的手打造一支專屬的筆,多花點時間但順手,還比福袋省錢。本文的目的就是簡單介紹一下 Selenium,在舉幾個有關網站安全測試的例子,最後分享一下使用心得。

從監視攝影機理解 Log4j 跟 Log4Shell 漏洞

關於 log4j 漏洞,已經有許多技術上的分析跟新聞,這篇文章希望以白話文的角度幫助沒有技術背景的人理解 log4j 漏洞是什麼,以及為何這麼嚴重

CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得

為了工作上的需求,我在近期考過了 CPSA(CREST Practitioner Security Analyst) 資安分析師這張證照,趁著記憶猶新來分享考試的準備以及一些心得。

DNS Hacking 之 電話簿攻防之術:DNSSEC、DoT/DoH

作為網路世界最悠久的協議之一,DNS 最初的設計自然不是以資安考量為主軸。於是,隨著各種技術演進效能提升,越來越多的攻擊手法也應運而生。這次,讓我們來認識 DNS 的資安弱點與相應的防禦方式。

DNS Hacking 之 基礎知識:DNS 運作與紀錄類型

要打掛別人的網站難道只能從網頁中的漏洞下手嗎?其實,常常被忽略的 DNS 的漏洞可能更致命,讓駭客輕輕鬆鬆接管你的網站!但首先,我們要認識 DNS 的運作機制,以及有哪些紀錄類型。

當 Google Hacking 遇到 reCAPTCHA

提升自動化程度可以說是多數軟體工程師的目標,大家都想躺著賺錢,資安工程師也不例外,而 reCAPTCHA 可以說是 Google Hacking 自動化時會遇到的最大障礙,在嘗試了多種方法後決定寫篇文章記錄一下最後成功的方法,分享下各自的優缺點後加上主觀評分。

簡單三招學會辨識電商詐騙,讓你在雙11安心購物

但另一方面,電視台每天都在播報關於網路詐騙的新聞,而且手法層出不窮,在這個電商詐騙猖狂的狀況之下,只要多注意一些地方,就能夠降低受騙的機率。

接觸資安才發現我不懂前端

這陣子有玩了一些 CTF,對於前端也從另一個角度看了一陣子,學到很多新的前端知識,換句話說,我在一個新的領域(資安)重新學習到了我原本熟悉的領域(前端)的知識,這種感覺十分特別,因此這篇文章想跟大家分享我學到的一些東西,希望能讓大家感受到我當初的驚訝。