[資安入門] 005 CTF 入門指南:新手如何入門 CTF?完整指南與資源推薦
以下是一篇給 CTF 新手的入門指南,內容涵蓋 CTF 的基本概念、各題型介紹、學習與練習的方法,以及一些台…
[技術解析] 004 Command Injection 和 Webshell:實現 Reverse Shell 的相關解釋
本篇文章說明會分成幾個部分,包含: 為什麼在 webshell 中使用 echo + Base64 這種方式去看檔案/寫檔案?…
[技術解析] 003 API 滲透測試:API 黑箱測試教學與實作指南
本篇文章將以「完全不具資訊背景的新手」為出發點,介紹什麼是 API 以及如何從「黑箱測試」(Black-Box Tes…
[技術解析] 002 一文看懂 X-Frame-Options、CSP、HttpOnly、CORS:前端安全機制 Q&
Q1. 為什麼會有 X-Frame-Options 與 CSP (frame-ancestors) 兩種方式來防止網頁被 <iframe> 外掛? …
[技術解析] 001 什麼是 X-Frame-Options 與 Content-Security-Policy (CSP) 中的 frame-ancestors
1. 為什麼需要防止網頁被惡意嵌入? 在網路世界中,常見一種名為「點擊劫持(Clickjacking)」的攻擊手法…
[指令日記] 004 深入探討 cURL:從 HTTP 請求方法到資安應用
cURL 是一個強大且廣泛使用的指令工具,可以用來與各種網路協定(最常見的是 HTTP/HTTPS)互動。 本文將從…
[指令日記] 005 Impacket
1. 關於 Impacket 2. 支援的協定 3. 常見工具與功能範例 遠端執行 Kerberos 工具 敏感資訊提取 中間人攻擊…
[指令日記] 006 mimikatz
基本使用 mimikatz.exe 常見指令序列 privilege::debug # 提升權限sekurlsa::logonpasswords # 讀取登入憑…
[指令日記] 004 如何修復 WordPress 更新時的目錄權限錯誤
[WordPress 維護指南] 如何修復 WordPress 更新時的目錄權限錯誤 自己進行 WordPress 核心更新或安裝外掛…
[資安 Vtuber 讀資安治理] Day1 NIST CSF 2.0 簡介
NIST CSF 2.0 簡介 NIST CSF 2.0 是一個資訊安全框架,重點關注組織應該達成的資安成果,而非強制規定特定…
[指令日記] 003 Kali Linux SSH 設定與安全性強化指南:從安裝到遠端連線
在進行 Kali Linux SSH 設定之前,我們需要了解完整的安裝流程、基礎配置以及安全性設定。本教學將帶您一…
[課程學習] 003 商機洞察力
這是策略思維商學院中由本丸老師與 Soking 老師所教授的《商機洞察力》的課程筆記。 Day1 創業要透過持續…
七維思股份有限公司
統編 90286907
Kiwis Co., Ltd.
© All Rights Reserved.
🗺️ 臺北市中正區忠孝西路一段72號二樓之5
✉️ [email protected]