Subdomain Takeover
子域名接管是一種攻擊技術,當子域名指向的資源已經被刪除或不再存在時,攻擊者可以利用這個機會接管該子域名。
linux提權
Linux提權是指將普通用戶的權限提升至更高權限的過程,常見方法包括使用Cron、密碼挖掘、環境變量、SUID、SUDO、NFS和CVE漏洞等。這些方法均可協助攻擊者獲取對系統的控制權。
Reverse Shell
反向shell是一種建立攻擊者與目標系統間通訊的技術,主要用於防火牆環境。可利用多種程式語言與工具實現,並能有效繞過網絡環境限制,增強攻擊者控制能力。
SQLi Login Bypass
SQL注入登入繞過是一種利用 SQL 注入漏洞,在不知道有效帳號或密碼的情況下,成功登入系統的攻擊手法。簡單來說,攻擊者的目標是欺騙登入頁面,讓它以為你輸入了正確的帳號密碼,從而獲得存取權限。
Dangerous PHP code
PHP中有一些函數在不當使用或未經適當保護時可能會引發嚴重的 …
Subdomain Enumeration
子域名枚舉是網路偵察(Reconnaissance)中的一個關鍵步驟,目的是找到一個主域名下所有相關的子域名,接著攻擊者就可根據子域名清單安排攻擊計劃。
Google Black Hat SEO
Google 黑帽 SEO是一種違反 Google 搜尋引擎指南的優化手法,目的是快速且非正當地提升網站排名。
鏈上攻擊
針對區塊鏈網絡本身發起的攻擊,旨在破壞其安全性、一致性或可用性,通常利用區塊鏈的共識機制、網絡結構或協議漏洞。
OWASP Top 10 2021
OWASP Top 10是一份由開放式網路應用安全計畫制定的網路應用程式安全風險清單,涵蓋存取控制失效、加密失效、注入攻擊等十種主要風險,並基於全球攻擊數據與社群調查進行排序,旨在提高安全意識與防護措施。
Cyber Kill Chain
網路攻擊鏈是Lockheed Martin提出的資安攻防架構,旨在協助防禦者識別與阻止駭客入侵行動。Cyber Kill Chain將攻擊者從入侵準備到完成任務的過程劃分為七個明確步驟,並強調只要能在任一階段成功中斷攻擊鏈,便可有效阻止整體攻擊行動的達成。