zxgangandy Blog

防駭客的基本認知: 資料保護

駭客從攻擊中收集與整理出有用的資料是很花時間的,如果沒有把這些資料換成錢駭客也是會餓死,所以這篇文章以謀利的角度,舉一些常見的例子來說明駭客如何利用外流的資料與對應的影響,但想不在網路上留下任何資料非常困難,所以文章最後也會提供一些防範方式與建議供大家參考。

關於我在 Glints 找到的高風險漏洞

在 2021 年 7 月時我們發現了求職平台 Glints 的四個漏洞,可以讓攻擊者偷走平台上所有求職者的履歷,這篇記錄了漏洞發現的經過以及後續回報的狀況

來談談後端快取策略

快取是後端系統提升 latency time 最常用的手段之一。在設計快取架構時有幾個值得注意的點,這篇文章會簡單討論這些細節在實作上常見的策略。

SQL injection 實戰:在限制底下提升速度

前陣子我們團隊在執行滲透測試時,發現了一個有趣的 SQL injection 案例,因為一些特性的關係,沒辦法直接用現成工具撈出資料,需要自己改工具或是寫腳本才能有效利用。因此,這篇將會分享兩個實際案例,以及我自己的幾個解法。

DNS Hacking 之 Subdomain Enumeration 的技巧與自動化挖掘

總算講完理論的部分啦!這一篇裡,我們要來看看如何挖掘一個網站的子網域,建立更大的攻擊面,並介紹有哪些實用工具。最後,我會講一下我自己的自動化 recon 流程。

有缺陷的重設密碼機制如何演變成帳號奪取漏洞?以 Matters 為例

重設密碼是幾乎所有網站都有的機制,但如果設計不當,就有可能變成能夠讓攻擊者奪取他人帳號的漏洞,這篇將以實際案例說明以及探討這個問題

資安也要自動化 Selenium

當你想做特定的安全性測試,又不想只為了單一測項花大錢買整套的弱掃工具時,一個好入門又方便客製化的開源工具能給你很大的幫助,就像根據自己的手打造一支專屬的筆,多花點時間但順手,還比福袋省錢。本文的目的就是簡單介紹一下 Selenium,在舉幾個有關網站安全測試的例子,最後分享一下使用心得。

從監視攝影機理解 Log4j 跟 Log4Shell 漏洞

關於 log4j 漏洞,已經有許多技術上的分析跟新聞,這篇文章希望以白話文的角度幫助沒有技術背景的人理解 log4j 漏洞是什麼,以及為何這麼嚴重