波波的寂寞世界-致力推廣資訊安全,每天分享資安科普知識波波的寂寞世界

歡迎光臨
我們一直在努力

【今日觀點】 Bug Bounty Hunter & 企業面對Bug bounty Program的心態

近年來,許多的組織/企業開始推動並加入Bug Bounty Program(漏洞回報獎勵計畫),在企業的規範條件下,讓人人都可以參與,幫助企業挖掘漏洞,並通報給廠商,而廠商會視漏洞的嚴重性給予適當的獎勵回饋。 企業為了讓產品及本身的服務更安...

最新發布 第2頁

Windows內網協議學習Kerberos篇之ASREQ& ASREP-波波的寂寞世界
內網滲透

Windows內網協議學習Kerberos篇之ASREQ& ASREP

波波閱讀(888)贊(0)

熟悉內網滲透的應該都對IPC,Golden ticket,Silver ticket ,ntlm relay,Ptt,Ptk 這些詞彙再熟悉不夠了,對其利用工具也瞭如指掌,但是有些人對裡面使用的原理還不太瞭解,知其然不知其所以然,本系列文章...

談談資訊安全入門這事-波波的寂寞世界
未分類

談談資訊安全入門這事

波波閱讀(921)贊(0)

不要怕困難,學習是一個快樂的過程,如果不快樂也不能把學習變成快樂,放棄吧資安不適合你。 不要怕麻煩,堅持不斷學習,克服一個困難總會有下一個困難等著你的。 原文連結: https://mp.weixin.qq.com/s/34hHV_uDap...

淺談 RASP-波波的寂寞世界
Red Team

淺談 RASP

波波閱讀(861)贊(0)

RASP是Runtime application self-protection的縮寫,中文翻譯為應用程式執行時防護,其與WAF等傳統安全防護措施的主要區別於其防護層級更加底層——在功能呼叫前或呼叫時能獲取訪問到當前方法的參數等資訊,根據這...

波波的寂寞世界

Facebook聯繫我們