滲透測試

Cross-Site Scripting (XSS) 跨網站腳本漏洞

在網頁安全當中,資料消毒,是其中一種最重要的功能,其目的在於處理使用者輸入的內容,將有問題的字元或字串等移除掉或做變換處理,如果一個網站的輸入欄位不做任何的檢查,勢必會讓攻擊者進行注入的動作,最終可以在讀者的網頁服務上執行惡意的行為
網路安全

APT27 ProxyLogon攻擊行為對安全的影響評估與防禦對策

本文想要讓讀者了解的是以下三點,首先是希望能讓大家認識APT27這個惡意組織以及這個組織常用的攻擊手法為何,其次就是針對前述提到的攻擊方法將會帶給讀者一些防禦的策略,最後就是想讓各位認識的是APT27這個組織對於企業或產業會產生什麼影響
滲透測試

Nmap 弱點掃描

在主動式資料搜集之DNS枚舉與Port掃描章節我們提到了Nmap這款port掃描工具,以及它強大的客製化Nmap腳本引擎(Nmap Scripting Engine, NSE),有時候在時間的限制下我們不適合使用Nessus這款商業化強大但耗時的工具,這時一些輕量級的漏洞掃描工具就是很好的選擇
滲透測試

漏洞掃描理論

找出漏洞是安全性評估裡不可或缺的一環,針對軟體、系統或者網路嘗試探索攻擊層面的流程就稱作漏洞掃描(Vulnerability Scanning),市面上有許多的漏洞掃描工具,從基本單一腳本搜索單獨的漏洞,到能夠複雜搜索大範圍的商業工具