XSS基本攻防實作(一):環境架設

駭客競技
  繼上次的資安訓練環境架設教學之後,即將進入下一個網頁安全的單元     動機 : 認識動態網頁(後端程式設計,以PHP為例)的一般程式流程。 認識javascript,體驗入門的XSS語法。 知道如何把網頁弄壞後,可以防禦自己…
Read More

想學習網頁資安的你找不到訓練環境嗎,owasp送給你超完整的訓練環境

駭客競技
網頁資安一直是很熱門的一個資安議題,連後端工程師都要懂一定程度的網頁資安,一定要了解網頁的各種攻擊手法,才可以做出相對應的防衛。初學資安最好的學習方式就是親手實作,但是入門初學的話,常常會找不到一個好的訓練環境,這邊介紹給你一個全套打包、安裝容易、環境封閉的o…
Read More

CTF攻略___第一回合

駭客競技
CTF是資安競賽,初賽是透過解題來得到答案,進而獲得分數,網路上很多仿CTF的網站可以練習 今日攻略網址:  https://2017game.picoctf.com/ 今天要來攻略LEVEL1的Digital Camouflage   第一步:打開…
Read More

VirtualBox架設虛擬機

駭客競技
今天要在VirtualBox架設虛擬機 如果想詳細了解細節,可以自行google,或是等待作者後續發文~     1.先按新增-->選擇要給虛擬機多大的記憶體空間(若筆電有8G記憶體,可以給2G記憶體,若是4G記憶體就是給1G) 2.…
Read More

駭客基本須知

駭客競技
駭客精神:好奇、挑戰、打破沙鍋問到底!   擁有駭客精神的,才能稱之為駭客   駭客主要又分為三種 1.白帽駭客:改善為目的 -> 合法 2.灰帽駭客:炫耀為目的 -> 非法 3.黑帽駭客:利慾為目的 -> 非法  除了駭…
Read More