[Mac] Chat for Facebook Messenger 偷偷藏了挖礦程式!
因為 Facebook 的 Messenger 聊天功能得開網頁才能用, 平常我也不常打開 Facebook 網頁, 所以我之前都是在 Mac 上安裝 Chat…
[Pentest] 使用 ZAP 的 HTTPS Proxy 時,Dropbox 無法連線?
之前用過 OWASP ZAP 做滲透測試,找尋網站可能的弱點。 ZAP 同時也可以做為一個 HTTP Proxy, 用來攔截所有 HTTP/HTTPS 的連線,…
[Linux] 使用 stix-validator 驗證 STIX 檔案的正確性
最近在處理 STIX 相關的問題, 需要有工具可以驗證 .stix 檔案的正確性~ 找了一下,stix-validator 是個可以用的工具,只要先用 pip …
[Yara] Yara rule 搭配上 global rule 就無法比對成功了?
今天遇到一個問題, 第一個 Yara rule 本來可以偵測某個病毒, 但只要加上另一個 Yara rule,原本的 rule 就會無法偵測… &n…
[Security] Webgoat 的 XSS 與 SQL injection 初階練習
Webgoat 裡面有許多不同類型的漏洞, 這次做的是 XSS (Cross-site scripting) 和 SQL injection 的初階練習, 簡單…
[Pentest] 使用 webhook.site 接收 CSRF+XSS 透過 HTTPS 傳過來的 cookie
最近公司在舉辦內部的 Hacking 活動,因此也學到了不少東西, 舉例來說,像我可能找到了產品 Web UI 上, 有 CSRF (Cross-Site Re…
[Security] 在 Mac 上執行 WebGoat,練習網頁的滲透測試
最近公司舉辦找軟體漏洞的比賽,也有一些訓練課程, 像 WebGoat 就是拿來練功的一個好東西~ 公司有提供已經裝好 WebGoat 的虛擬機器,不過其實 We…