[Security] 在 Mac 上執行 WebGoat,練習網頁的滲透測試
最近公司舉辦找軟體漏洞的比賽,也有一些訓練課程, 像 WebGoat 就是拿來練功的一個好東西~ 公司有提供已經裝好 WebGoat 的虛擬機器,不過其實 We…
[Chrome] MultiLogin 擴充功能原來是惡意軟體
之前曾寫過一篇 利用 MultiLogin 同時登入痞客邦不同帳號, 事隔兩年,在 chrome://extensions 裡整理沒在用的 Chrome 擴充功…
[Mac] 撰寫 Yara 規則,用 Yara 掃瞄含有特定字串的檔案
今天要測試專案裡用到 Yara 的一個問題, 就順便簡單記錄一下 Yara 的使用吧~ 假設我想要寫一個 Yara 規則,用它來找出 Google…
[Security] www.urmoney.tw 記帳家的 HTTPS 網站簽章出現警告訊息
今天照往常的打開 UrMoney 記帳家的網頁,想要來記帳, Chrome 卻意外的說這個 https 的網站是不安全的: 畢竟是記帳網站,還是看…
[Pentest] 用 OWASP ZAP 做滲透測試,找尋網站可能的弱點
最近公司舉辦了類似滲透測試的比賽,正好趁這個機會來玩一下 OWASP 出的 ZAP~ 這一篇先簡單拿來來掃瞄一下公開的測試網站 http://demo.test…
試用 Trend Micro Mail Scanner 1.0 掃瞄 Gmail 信件中的惡意程式
最近加入了 Trend Micro Mail Scanner 1.0 的 External Beta 1, 這是一個可以掃瞄 Gmail 信箱中有無惡…
[Pentest] 用 nmap 檢查本機與遠端電腦上開啟的 Port
最近看到書上用到 nmap,在自己網誌上查了一下, 原來我是有用過 nmap 來做過一些事情的,像是: – 使用 nmap …