資安:WordPress 禁止 xmlrpc.php 攻擊
WordPress 本身存在著許多漏洞,對於使用 WordPress 更要相當小心的檢測是否遭受攻擊 or 跳板 以下這個例子就是 WordPreRead More
ISDA 雲端資安分享:shellshock 滲透測試 – CVE-2014-6271
今天去參加了 ISDA 的 AWS 雲端資安推廣活動,自從 ISDA 的駭客入門(一) 開始小弟就持續的參與,對於台灣資安這一塊小弟只能以行動支持。  Read More
DDos 攻防戰 – 利用 WordPress Pingback 漏洞的 DDos 攻擊
2016-05-15
資安攻防戰
這陣子常常受到 WordPress 的 Pingback 漏洞的 DDos 攻擊,實在很頭疼,幸好像這種類型的 DDos 都有特徵可尋 155.1Read More
HISTCONTROL 不留痕跡的滲透技巧 – 資安攻防戰
預設在 Linux Bash 執行 command 會紀錄所下的訊息,在滲透作業時在你滲透成功後不留下任何紀錄,這篇紀錄如何不留下任何 history &nbsRead More
Kali 2.0 安裝啟動失敗 Trying to boot from SATA drive…
前幾天看到 Kali 出了 2.0 版本,整個 UI 都改了還蠻炫的,還和 Windows / Mac 一樣多了虛擬桌面,趕緊安裝來試玩看看 沒想Read More
HTTP Dos 工具 GoldenEye
2015-09-18
資安攻防戰
GoldenEye 是一個 HTTP 的 DoS 工具,GoldenEye 的特性是會持續性的與目標建立連線,並且 Keep Alive + NoCache &Read More
Hydra 暴力破解密碼工具 – 實戰測試
Hydra 是一個暴力破解帳號密碼的工具,使用既有的帳號密碼檔來進行每一組的比對破解,這是一個只需要時間的無腦破解工具,你只要放著即可讓 Hydra 替你找到登Read More
Kali 用 fierce 暴力分析所有 DNS
今天在測試一套在 Kali 內的 fierce 工具,對於資料收集非常有幫助,fierce 是一套暴力收集 DNS 解析的工具,你可以指定 Domain 然後挖Read More
PHP Dos 漏洞造成 CPU 100% 報告 CVE-2015-4024
在 2015/4/3 有一位百度大神向 PHP 官方提報了一項有關 PHP 的重大漏洞 此重大漏洞的 CVE 報告為 CVE-2015-4024,Read More
Header 關閉 Nginx PHP 的版本資訊
因為系統安全性的問題,不希望在網站的 Response Header 可以取得太多的資料 避免因為版本漏洞而讓人有機可趁 示範環境是Read More
Linux 重大漏洞 GHOST-Glibc CVE-2015-0235
每次只要又爆發重大漏洞鬧得沸沸騰騰,我們技術部門又要出動去東補補西補補,這次發生的是被稱為 GHOST (GetHOST) 位於 glibc liberary Read More
Response