[置頂] Web滲透測試 – Burp Suite 完整教學系列
Burp Suite 是許多WEB安全測試人員耳熟能詳的工具...
Config Server 集中式配置管理:優勢、限制與實際應用場景
引言 在先前的公司工作時,我剛好有機會研究 Config S...
資料庫加密:九成的人沒搞懂的加密層級,一次搞懂4種資料加密層級!
這次拍了一個跟加密相關的影片,內容不是困難的(應該吧),但我...
新手駭客的第一堂課:Kali Linux 工具分類與功能介紹
什麼是 Kali Linux
Kali Linux 是由 Offensive Security (OffSec) 維護,基於 Debian 的 Linux 發行版。它不僅僅是一個作業系統,更是全球資安從業人員、滲透測試專家與道德駭客的標準配備。Kali 的最大特色在於其開箱即用的便利性——系統預裝了超過 600 種資訊安全工具,涵蓋了從資訊蒐集、漏洞評估、無線網路攻擊到數位鑑識與逆向工程的所有需求。對於資安人員來說,Kali 就像是一把已經磨好的瑞士刀,隨時準備好應對各種安全檢測任務。
(閱讀全文…)容器安全案例分析:Docker Hub 的「Imageless」攻擊
最近跟夥伴一起準備一份資安教育訓練的簡報時,有發現同事有引用...
透過 Egress Busting 來測試防火牆的對外連線規則
先前有在 Facebook 貼文分享關於 Egress Bu...
