[資安入門] 003 Linux 指令教學
無論是在伺服器進行網站開發或是漏洞實戰…
林子婷(飛飛/Phoebe菲比)
技術專長:OSINT、滲透測試、網站開發、專業易懂教育訓練。
資安證照:OSCE3、OSED、OSWE、OSEP、OSCP、OSTH、OSWA、OSWP、OSCC、OSCC-SJD。
資安書籍:《資安這條路:領航新手的 Web Security指南》。
教學經驗:50+ 企業教學經驗、指導過上百位學員。
教學特色:新手友善、耐心指導、擅長圖解(流程圖、心智圖)引導學習。
社群經驗:目前經營全臺資安社群 CURA,曾任臺科資安社社長、逢甲黑客社社長。
社群交流:Line 社群《飛飛的資安大圈圈》,即時分享經驗、鼓勵交流。
社群分享:FB 粉專《資安這條路,飛飛來領路》,分享文章與圖卡整理。
資安網站:feifei.tw 資安系列文章
[漏洞分析] 002 復現 Spring4Shell: Spring Core RCE JDK 9+ CVE-2022-22965
本文介紹 Spring Core RCE CVE-2022-22965…
[網站漏洞] 004 Command injection 指令注入
今天要介紹的 Command injection ,也就是…
[網站漏洞] 003 Directory traversal/File Path traversal 路徑穿越/目錄遍歷
本文介紹目錄遍歷(文件路徑遍歷)-Director…
[網站漏洞] 002 Broken Authentication vulnerabilities 身份驗證漏洞
本篇文章介紹 OWASP top 10 中 2017 第二…
[網站漏洞] 001 SQL Injection (SQLi) 基礎教學與自建 LAB 靶機
SQL Injection (SQLi) 基礎教學 本篇文章…
[資安服務] 002 滲透測試流程與相關規範
進行滲透測試要了解滲透測試地進行流程,以及要跟客戶確認的事項,要確保測試的合法性,並且要告知對方相關的影響程度,此外介紹與滲透測試相關規範。
[資安服務] 001 滲透測試定義與資安服務比較
常見的資安服務分成弱點掃描、滲透測試、紅隊演練。本篇文章介紹滲透測試的測試方式定義(黑箱、白箱與灰箱)服務比較,每一個測試服務的差別分別有哪些。
[資安職涯] 001 資安工程師是駭客嗎
本篇文章介紹進入資安界不能不知的刑法妨害電腦使用罪,並以淺顯的用詞科普駭客與資安工程師的差異,文章內提到的資安工程師偏向滲透測試工程師的定義,最後提及資安的工作類型。
[資安入門] 002 Google Hacking-駭客如何使用 Google 取得敏感資訊
作為一位駭客,千萬不要錯過 Google Hacking,手中的搜尋引擎,就是你進入資安界,必學的技巧。如何透過 Google 找尋你要的資料,透過簡單的語法,找到指定的資訊,也是滲透測試中被動搜查最好用的工具。
[安裝教學] 003 安裝 Windows 子系統 Linux 版(WSL 安裝)
本文手教手教大家在 Windows 安裝子系統 L…
[安裝教學] 002 在 Virtualbox 安裝 Ubuntu
本文章手把手示範如何在虛擬機軟體 Virtua…