Operations

linux提權

Linux提權是指將普通用戶的權限提升至更高權限的過程,常見方法包括使用Cron、密碼挖掘、環境變量、SUID、SUDO、NFS和CVE漏洞等。這些方法均可協助攻擊者獲取對系統的控制權。

攻擊手法

Vulnhub ESCALATE_LINUX: 1

介紹了多種提權漏洞的利用方法,包括橫向與縱向提權、NFS配置不當、SUID執行等。透過資料搜集和密碼破解等技術,並詳細講解了如何獲取root權限,並列舉了多個漏洞以及具體的攻擊步驟。

Operations

Reverse Shell

反向shell是一種建立攻擊者與目標系統間通訊的技術,主要用於防火牆環境。可利用多種程式語言與工具實現,並能有效繞過網絡環境限制,增強攻擊者控制能力。

Smart Contract

Testnet Sepolia

Sepolia是以太坊的一個常見測試網。是以太坊主網的一個沙盒版本。在區塊鏈開發中,開發者需要一個環境來測試他們的智能合約或應用程式,而不必花費真實的以太幣

red team

Google Hacking

Google 駭客技術是指利用 Google 搜尋引擎的高級搜尋功能和特殊語法來尋找網路上敏感資訊或安全漏洞的技術。這個概念最初由安全研究員 Johnny Long 提出

red team

網路空間搜尋引擎

網路空間搜尋引擎是一類專門用於掃描和索引公開聯網設備、服務和資產的工具,廣泛應用於網路安全研究、資產管理與漏洞發現。

ServerSide

SQLi Login Bypass

SQL注入登入繞過是一種利用 SQL 注入漏洞,在不知道有效帳號或密碼的情況下,成功登入系統的攻擊手法。簡單來說,攻擊者的目標是欺騙登入頁面,讓它以為你輸入了正確的帳號密碼,從而獲得存取權限。

BlockChain

Cross-Chain Bridges

跨鏈橋是區塊鏈技術中的一種關鍵機制,用來連接不同區塊鏈網路,讓資產(如加密貨幣、穩定幣或 NFT)能夠在這些獨立的網路之間安全轉移。

BlockChain

區塊鏈技術演進和發展

區塊鏈技術自2008年比特幣誕生以來,經歷了從簡單的數字貨幣到複雜去中心化應用平台的演進,被劃分為第一代、第二代和第三代區塊鏈,每一代解決前一代的局限性並拓展應用場景。