[Pentest] 利用 archive.org 網頁歷史資料庫,找出舊版的網頁與漏洞線索
繼續練習 網站滲透測試實務入門 這本書裡提到的東西… 今天練習的是用 web.archive.org 這個線上的網站歷…
[Security] Dropbox 帳號密碼被駭客入侵啦!快改密碼!
最近有收到 Dropbox 寄信來,說建議密碼要修改, 其實在那之前就有看到 Dropbox 疑似被駭的新聞了, 不過其實不以為意,直到又看到這一篇 Dropb…
[Pentest] 用 theHarvester 做滲透測試前的資料收集工作
從 網站滲透測試實務入門 這本書裡看到了 theHarvester 這個小工具, 可以用來搜集指定網站的相關資訊,如 e…
[Pentest] 使用 Google Hacking 搜集待測網站資訊與可能的漏洞
今天打算來研究一下 Google Hacking, 從滲透測試用的網站資訊這裡找了 demo.testfire.net 這個測試網站來打打看…
[Pentest] 滲透測試用的網站資訊
最近看完了網站滲透測試實務入門這本書,想開始來做一點滲透測試的練習, 下面把書上提到的一些測試用網站與資訊記錄下來~ [公開測試用的網站] Onl…
[Web] 注意 Wildcard 憑證的適用保護範圍
今天連到公司某個專案的一個 https 網站,意外的看到了不合法的 SSL 憑證 (certificate), Chrome 說憑證中的 Common Name…
[Chrome extension] Tab Manager 變成惡意軟體,暗地偷傳瀏覽歷程到後端
最近在用 Chrome 開網頁的時候,常常看到網址列上先出現一個 https://coolbar.pro 的網址, 接著會再重新導向回原本要開的網頁,看起來相當…