我的筆記


  • Password Hashing Functions

    專為密碼儲存和金鑰衍生的密碼雜湊函數,包括 Bcrypt、PBKDF2、Scrypt 和 Argon2,各具特…

    閱讀全文

  • Hashing Functions

    雜湊函數是將任意長度輸入轉換為固定長度的過程,並具備單向性、抗碰撞性和快速計算等特性。應用包括資料完整性驗證、…

    閱讀全文

  • Subdomain Takeover

    子域名接管是一種攻擊技術,當子域名指向的資源已經被刪除或不再存在時,攻擊者可以利用這個機會接管該子域名。

    閱讀全文

  • Penetration Testing

    滲透測試是一種主動的資訊安全評估方法,通過模擬真實世界中駭客的攻擊行為,來測試和評估系統的安全性。

    閱讀全文

  • Vulnerability Assessment

    弱點掃描服務是一種資訊安全評估方法,旨在識別、分類和評估資訊系統、應用程式或網路中的安全漏洞

    閱讀全文

  • Nuclei

    Nuclei 用於基於模板跨目標發送請求,從而實現零誤報並提供對大量主機的快速掃描。

    閱讀全文

  • Linux Incident Response

    概述了檢查Linux系統安全的多個方向,包括檢查命令歷史、賬號、排程、敏感目錄、登入記錄、開機啟動檔、日志與行…

    閱讀全文

  • VulnHub ck:00

    這是VulnHub 平台的一個用於練習滲透測試和漏洞利用的靶機。它被設計為一個簡單難度的挑戰,目標是讓滲透測試…

    閱讀全文

  • linux提權

    Linux提權是指將普通用戶的權限提升至更高權限的過程,常見方法包括使用Cron、密碼挖掘、環境變量、SUID…

    閱讀全文