[技術解析] 003 API 滲透測試:API 黑箱測試教學與實作指南
本篇文章將以「完全不具資訊背景的新手」為出發點,介紹什麼是 API 以及如何從「黑箱測試」(Black-Box Tes…
本篇文章將以「完全不具資訊背景的新手」為出發點,介紹什麼是 API 以及如何從「黑箱測試」(Black-Box Tes…
Q1. 為什麼會有 X-Frame-Options 與 CSP (frame-ancestors) 兩種方式來防止網頁被 <iframe> 外掛? …
1. 為什麼需要防止網頁被惡意嵌入? 在網路世界中,常見一種名為「點擊劫持(Clickjacking)」的攻擊手法…
🧪 cURL 新手指南:一邊學習,一邊實作! cURL 是一個非常實用的工具,不論你是剛開始學寫程式,還是準備…
1. 關於 Impacket 2. 支援的協定 3. 常見工具與功能範例 遠端執行 Kerberos 工具 敏感資訊提取 中間人攻擊…
Mimikatz 是一款功能強大的 Windows 平台下資安評估及滲透測試工具,常用於評估系統的安全性,也常被不法…
[WordPress 維護指南] 如何修復 WordPress 更新時的目錄權限錯誤 自己進行 WordPress 核心更新或安裝外掛…
NIST CSF 2.0 簡介 NIST CSF 2.0 是一個資訊安全框架,重點關注組織應該達成的資安成果,而非強制規定特定…
在進行 Kali Linux SSH 設定之前,我們需要了解完整的安裝流程、基礎配置以及安全性設定。本教學將帶您一…
前言 協助中小型企業規劃資安預算與資安規劃是一項重要但挑戰性的任務,需要考量企業的規模、業務性質、現…
閱讀版本 06/22/17: SP 800-12 Rev. 1 (Final) NIST SP 800-12 章節 第一章 目的 目標受眾 重要術語 資訊…
滲透測試工程師 初階/攻擊相關工作 職位可以找滲透測試(PT) 平均薪資 三萬/四萬 能力好五萬起跳 「從來不…