[資安分析] 002 Discord 帳號被盜怎麼辦?點開圖片就會被盜嗎(事件分析與處理 SOP)
一篇給一般使用者、社群管理員與資安從業人員看的事件分析。本文不教任何攻擊技術,重點放在事件理解、調…
[技術解析] 006 資安視角下的 robots.txt:從「看不懂」到「能攻能守」
一份出現在 payload 裡的陌生檔案,一個看似無害的規範,卻可能成為滲透測試人員的第一張地圖。 本文帶你…
[題目解析] 001 Root 就在眼前:一題 Cron Job 提權,看懂 OSCP 與真實世界的差距
先看題目 你在滲透測試中拿到了一個低權限 shell,目標是 Linux 系統。 你執行了以下指令: $ id uid=10…
[技術解析] 005 學習 Windows 事件日誌(Windows Event log )
1. 什麼是 Windows 事件日誌? 想像你家門口裝了一台監視攝影機,每當有人進出,系統都會自動錄影並存檔。…
[工具應用] 009 Nmap 完整入門指南
來源: Nmap Official Reference Guide 適合對象: 資安新手、網路管理員、滲透測試學習者 什麼是 Nmap? …
[資安入門] 014 紅隊攻防入門:從攻擊技術建立防禦視角
本文基於 撰寫而成,目標面向資安新手,以教育為目的介紹紅隊(R…
[資安入門] 013 給資安新手的網站後端開發完整指南
適用對象:資訊安全初學者、想了解網站後端運作原理的技術人員 閱讀時間:約 25 分鐘 前言:為什麼資安人…
[資安入門] 012 HTTP 協定完全指南 — 從零搞懂請求、回應與安全關鍵
適合對象:資安初學者、網頁開發新手、準備 CTF / 滲透測試的自學者 閱讀時間:約 20 分鐘 一、為什麼資安…
[資安入門] 011 用 XAMPP 架設你的第一個「有漏洞」的網站:資安新手的後端安全實戰指南
適合對象:資安初學者、想了解後端程式語言與常見網站弱點的開發者 所需時間:約 2~3 小時(含環境建置與…
[資安入門] 010 資料庫入門:資安人必備的基礎知識
這篇文章寫給剛踏入資安領域的你——不需要任何程式底子,讀完就能搞懂資料庫到底在幹嘛、跟資安有什麼關係…
[指令日記] 012 從 Windows 使用 SSH 金鑰免密碼登入 Ubuntu 完整教學
前言 每次透過 SSH 連線到遠端 Linux 伺服器都要輸入密碼,不僅麻煩,也存在安全隱憂——密碼可能被暴力破解…
[逆向工程] 003 Assembly 組合語言新手教學:從 Hello World 到讀取輸入與加法運算
什麼是組合語言?為什麼要學它? 你每天用的手機 App、電腦軟體,大多是用 Python、Java、C++ 這些「高階…