Docker
Docker是輕量級的虛擬化解決方案,使用container的技術,類似虛擬機技術,但不用像虛擬機在多準備Guest OS
L7 DoS
Layer 7 Denial of Service(應用層拒絕服務)攻擊是指針對 OSI 模型第七層(應用層)的拒絕服務攻擊。這類攻擊旨在使目標應用程序、網站或服務無法正常運行。
SQLMap偵測設定
sqlmap偵測目標時,常見設定包括以下: 檢測行為 自動化 …
testbed and shooting range
在網路安全領域,shooting range(靶場)是一個專門設計的環境,用於模擬真實的網路攻擊和防禦場景。其目的是為安全專業人員提供一個安全、受控的空間來測試和提升他們的技能
Encoding
在處理和傳輸字元資料時,經常需要使用不同的編碼標準和技術來確保資料的正確性和安全性
SQLMap後滲透
使用sqlmap檢測完後發現類似以下訊息,表示有漏洞 接著只 …
Burp Scanner
除了可用Burp Scanner全站掃描外,也可優化手動測試工作流程
Metasploit
Metasploit Framework(MSF)是一款開源安全漏洞監測工具,該工具已附帶數千個已知的軟體漏洞,且仍在保持更新。 Metaploit可以用於資訊收集、漏洞探測、漏洞利用等滲透測試的全流程,還可以用msfvenom產生木馬並做免殺
Reseting Password
有些用戶會忘記密碼,因此系統會有重設密碼功能,這有幾種不同的實作方式,而且存在不同程度的漏洞
bypass brute-force lock
鎖定帳戶可以提供一定程度的保護,防止對特定帳戶進行有針對性的暴力破解,但還是有機會繞過鎖定機制