Subdomain Enumeration
子域名枚舉是網路偵察(Reconnaissance)中的一個關鍵步驟,目的是找到一個主域名下所有相關的子域名,接著攻擊者就可根據子域名清單安排攻擊計劃。
Rainbow Table Attack
彩虹表的原理可以簡單地理解為「用空間換取時間」的密碼破解技術。它的核心思想是不儲存每一個密碼的哈希值,而是只儲存「鏈」的起點和終點,藉此大幅減少儲存空間。
Google Black Hat SEO
Google 黑帽 SEO是一種違反 Google 搜尋引擎指南的優化手法,目的是快速且非正當地提升網站排名。
鏈上攻擊
針對區塊鏈網絡本身發起的攻擊,旨在破壞其安全性、一致性或可用性,通常利用區塊鏈的共識機制、網絡結構或協議漏洞。
OWASP Top 10 2021
OWASP Top 10是一份由開放式網路應用安全計畫制定的網路應用程式安全風險清單,涵蓋存取控制失效、加密失效、注入攻擊等十種主要風險,並基於全球攻擊數據與社群調查進行排序,旨在提高安全意識與防護措施。
Cyber Kill Chain
網路攻擊鏈是Lockheed Martin提出的資安攻防架構,旨在協助防禦者識別與阻止駭客入侵行動。Cyber Kill Chain將攻擊者從入侵準備到完成任務的過程劃分為七個明確步驟,並強調只要能在任一階段成功中斷攻擊鏈,便可有效阻止整體攻擊行動的達成。
ATT&CK
由 MITRE 公司開發的知識庫和框架,用於描述和分類網路攻擊者的策略(Tactics)、技術(Techniques)和程序(Procedures),也稱TTP
WordPress hacking
WordPress是一個以PHP和MySQL為平台的自由開源的部落格軟體和內容管理系統。根據統計,WordPress是最常被駭客攻擊的目標。
L7 DoS
Layer 7 Denial of Service(應用層拒絕服務)攻擊是指針對 OSI 模型第七層(應用層)的拒絕服務攻擊。這類攻擊旨在使目標應用程序、網站或服務無法正常運行。
Web APP vulnerabilities
弱點可造成的威脅包括defacing websitesste …