2023-04-27DeFi 借貸協議 Cream finance 遭駭事件分析2023-04-20去中心化借貸平台 Lendf.Me 攻擊分析2023-03-01DeFi 穩定幣 Beanstalk 遭受攻擊事件分析2023-01-30Poly Network 遭駭事件分析2022-05-20WordPress Plugin VikBooking <= 1.5.3 Unauthorized RCE 漏洞細節2022-03-30WordPress Plugin Amelia < 1.0.49 敏感資訊洩露漏洞細節2022-02-21Android App 逆向入門之四:使用 Frida 進行動態分析2022-02-21Android App 逆向入門之三:監聽 app 封包2022-02-21Android App 逆向入門之二:修改 smali 程式碼2022-02-21Android App 逆向入門之一:拆開與重組 apk2022-02-08關於我在 Glints 找到的高風險漏洞2022-01-19SQL injection 實戰:在限制底下提升速度2022-01-04有缺陷的重設密碼機制如何演變成帳號奪取漏洞?以 Matters 為例2021-12-18從監視攝影機理解 Log4j 跟 Log4Shell 漏洞2021-12-15CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得2021-10-25接觸資安才發現我不懂前端2021-10-11XSS 從頭談起:歷史與由來2021-09-29基於 JS 原型鏈的攻擊手法:Prototype Pollution2021-09-07在做跳轉功能時應該注意的問題:Open Redirect2021-08-26不識廬山真面目:Clickjacking 點擊劫持攻擊2021-08-09從 cdnjs 的漏洞來看前端的供應鏈攻擊與防禦2021-08-05Intigriti 七月份 XSS 挑戰:突破層層關卡2021-07-09為什麼忘記密碼時只能重設,不把舊密碼告訴我?2021-06-17淺談 XSS 攻擊與防禦的各個環節2021-05-15防止 XSS 可能比想像中困難