Infosec

Sectigo (Comodo CA) 換發的 Root CA 憑證由 AddTrust 改為 USERTrust

2020-02-12 Infosec, Java, Software

最近在更新公司的 SSL 憑證時,發現部分服務的 Java keystore 不認識該 SSL 憑證的 Root CA 而無法進行 HTTPS 交握。

TLS v1.3 各平台軟體版本支援準備事項

2019-12-31 Infosec

最近公司開始在討論 TLS v1.3 的支援問題,在還沒決議前先來做一下功課

Puppet 4.10.0 的 CVE-2017-2295 (Remote Code Execution)

2017-07-17 CVE, Puppet

今年第二個關於 Puppet 的 CVE-2017-2295,是基於 YAML 所衍生的  Remote Code Execution,風險等級被定義為 HigRead More

在 Linux 產生 sha256

2017-04-02 CentOS, Infosec, Ubuntu

這篇記錄一下在 Linux 怎麼簡單的產生 sha256。   用 echo 搭配 sha256sum 來產生 [crayon-5e8987d2e38Read More

資安:WordPress 禁止 xmlrpc.php 攻擊

WordPress 本身存在著許多漏洞,對於使用 WordPress 更要相當小心的檢測是否遭受攻擊 or 跳板   以下這個例子就是 WordPreRead More

ISDA 雲端資安分享:shellshock 滲透測試 – CVE-2014-6271

2016-07-17 CVE, 資安攻防戰

今天去參加了 ISDA 的 AWS 雲端資安推廣活動,自從 ISDA 的駭客入門(一) 開始小弟就持續的參與,對於台灣資安這一塊小弟只能以行動支持。 &nbspRead More

DDos 攻防戰 – 利用 WordPress Pingback 漏洞的 DDos 攻擊

2016-05-15 資安攻防戰

這陣子常常受到 WordPress 的 Pingback 漏洞的 DDos 攻擊,實在很頭疼,幸好像這種類型的 DDos 都有特徵可尋   [crayRead More

HISTCONTROL 不留痕跡的滲透技巧 – 資安攻防戰

2016-03-30 CentOS, 資安攻防戰

預設在 Linux Bash 執行 command 會紀錄所下的訊息,在滲透作業時在你滲透成功後不留下任何紀錄,這篇紀錄如何不留下任何 history &nbsRead More

Kali 2.0 安裝啟動失敗 Trying to boot from SATA drive…

2015-09-21 Kali, 資安攻防戰

前幾天看到 Kali 出了 2.0 版本,整個 UI 都改了還蠻炫的,還和 Windows / Mac 一樣多了虛擬桌面,趕緊安裝來試玩看看   沒想Read More

HTTP Dos 工具 GoldenEye

2015-09-18 資安攻防戰

GoldenEye 是一個 HTTP 的 DoS 工具,GoldenEye 的特性是會持續性的與目標建立連線,並且 Keep Alive + NoCache &Read More

Hydra 暴力破解密碼工具 – 實戰測試

2015-07-10 Kali, 資安攻防戰

Hydra 是一個暴力破解帳號密碼的工具,使用既有的帳號密碼檔來進行每一組的比對破解,這是一個只需要時間的無腦破解工具,你只要放著即可讓 Hydra 替你找到登Read More

彙整

分類

展開全部 | 收合全部

License

訂閱 Mr. 沙先生 的文章

輸入你的 email 用於訂閱