Windows 攻擊 for Active Directory(AD) – 學習隨手筆記
寫在前面 這篇文章是先前學習Windwos攻防手法時的筆記。...
CPENT&LPT Badge
EC-Council CPENT v1 滲透測試認證 – 內容及心得分享
近日成功取得EC-Council CPENT的認證,來介紹一下這張去年才出現的新滲透測試認證CPENT,以及分享我的心得與想法。CPENT的全名為Certified Penetration Testing Professional,見明知其義,毫無疑問就是一張滲透測試的認證。考試是上機實戰考試,注重實務技巧,適合任何對於滲透測試有興趣的資安技術人員。上機考的成績是 70% 合格,除了得分 70% 可以取得CPENT認證以外,如果是高於 90% 則同時可以取得LPT Master認證,有機會可以一箭雙鵰。
駭客後滲透基礎 – 將檔案從Linux傳輸至Windows常見方法 | File Transfer for Windows
學習如何在OSCP、CPENT、HTB、滲透測試期間,將檔案從Linux傳送至Windows主機
容器安全之 Docker 限制 SUID 權限,利用 No New Privileges 預防容器內提權
這篇文章請佐以我在Youtube的影片使用:(影片才是重點,...
風險分析與最佳實踐(Risk Analysis and Best Practices)
身為資安人員,或者也許是IT人員與開發人員,都有可能執行過安全相關的預防措施。在不少的情況下,我們都會在官方文件或是網路文章找到所謂的最佳安全實踐(Best Security Practices)。我第一次接觸到是是因為AWS雲端,但除了此類針對特定廠商服務以外,也是有針對Linux或是特定產品譬如MySQL、OpenSS,甚至是給開發人員與IT人員的Best Security Practices。剛好有次看書有看到提到關於風險分析與最佳實踐的關係因果,就乾脆紀錄一下。
LINE安全機制:LEGY與Letter Sealing
LINE可以算是台灣最主流的即時通訊軟體,不管是好友聊天至工...
Java 虛擬機器 JVM 記憶體參數調整設定整理
這陣子都在搞DevSecOps,實作上的一部分重點就是將安全...