Security Back-end Front-end Algorithm2022-02-21Android App 逆向入門之四:使用 Frida 進行動態分析 2022-02-21Android App 逆向入門之三:監聽 app 封包 2022-02-21Android App 逆向入門之二:修改 smali 程式碼 2022-02-21Android App 逆向入門之一:拆開與重組 apk 2022-02-17防駭客的基本認知: 資料保護 2022-02-08關於我在 Glints 找到的高風險漏洞 2022-01-19SQL injection 實戰:在限制底下提升速度 2022-01-12DNS Hacking 之 Subdomain Enumeration 的技巧與自動化挖掘 2022-01-04有缺陷的重設密碼機制如何演變成帳號奪取漏洞?以 Matters 為例 2021-12-28資安也要自動化 Selenium 2021-12-18從監視攝影機理解 Log4j 跟 Log4Shell 漏洞 2021-12-15CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得 2021-12-13DNS Hacking 之 電話簿攻防之術:DNSSEC、DoT/DoH 2021-11-25DNS Hacking 之 基礎知識:DNS 運作與紀錄類型 2021-11-10當 Google Hacking 遇到 reCAPTCHA 2021-10-25接觸資安才發現我不懂前端 2021-10-21PWN 入門 - rop, gadget 是什麼? 2021-10-11XSS 從頭談起:歷史與由來 2021-10-05秒懂 Directory Traversal(目錄遍歷) 2021-09-29基於 JS 原型鏈的攻擊手法:Prototype Pollution 2021-09-29PWN 入門 - buffer overflow 是什麼? 2021-09-16被盜帳號是誰的錯?聊聊 Authentication 2021-09-09資安弱點會造成多大損失 ? 2021-09-07在做跳轉功能時應該注意的問題:Open Redirect 2021-09-02我們與 OSCP 的距離 2021-08-31秒懂 SQL Injection 2021-08-26不識廬山真面目:Clickjacking 點擊劫持攻擊 2021-08-23資安規範實戰篇 : OWASP + CWE 2021-08-22零基礎資安系列(六)- 電影中酷駭客做的事?關於 APT(Advanced Persistent Threat) 2021-08-09從 cdnjs 的漏洞來看前端的供應鏈攻擊與防禦 2021-08-05Intigriti 七月份 XSS 挑戰:突破層層關卡 2021-07-30Reverse Engineering 101 — Part 2 2021-07-23為什麼網站才剛上線就被攻擊? 2021-07-23關於 email security 的大小事 — 延伸篇 2021-07-16資安科普番外篇(二)-如何有效率選擇風險進行修復 feat.風險和法規息息相關?! 2021-07-16關於 email security 的大小事 — 範例篇 2021-07-15關於 email security 的大小事 — 設定篇 DKIM、DMARC 2021-07-14關於 email security 的大小事 — 設定篇 SPF 2021-07-09資安科普番外篇(一)-大意了啊沒有閃!常見網站曝險你中了幾項?! 2021-07-09為什麼忘記密碼時只能重設,不把舊密碼告訴我? 2021-07-02關於 email security 的大小事 — 原理篇 2021-06-28駭客起手式 : Shodan & Fofa 2021-06-17淺談 XSS 攻擊與防禦的各個環節 2021-06-04Reverse Engineering 101 — Part 1 2021-05-30零基礎資安系列(五)-路徑遍歷(Path Traversal) 2021-05-29零基礎資安系列(四)-認識注入攻擊( Injection Attack) 2021-05-28零基礎資安系列(三)-網站安全三本柱(Secure & SameSite & HttpOnly) 2021-05-27零基礎資安系列(二)-認識 XSS(Cross-Site Scripting) 2021-05-26零基礎資安系列(一)-認識 CSRF(Cross Site Request Forgery) 2021-05-15防止 XSS 可能比想像中困難