上次我们讲到红队与蓝队,但其实还有紫队跟白队,
先介绍紫队,其实紫队是一个虚拟团队,通过红队与蓝队的相互合作,能使渗透测试的效果最大化,
而白队则是负责管理、分析和判断红队这次的攻击有没有成功,蓝队有没有侦测到威胁,
说直白一点,就是裁判方或工作人员的概念,甚至有人还自嘲自己是白队,然後在比赛会场送便当,
红队的攻击步骤是先收集情资,然後要先规划方向,了解要怎麽攻击,最後才是真正的实际攻击,
其中找 " 漏洞 " ,就是恨重要的步骤,可以知道要怎麽入侵与攻击,
而 HITCON 就有提供一个漏洞的通报平台 : https://zeroday.hitcon.org/
( 可以看得到漏洞的处理状态,但因为是公开的,所以骇客看到就会拿来利用,要小心 )
而找到漏洞,有时候还可以赚钱 ( ZERODIUM PAYMENT ) 而且钱好像还不少,大家快来找漏洞
在上篇我们用WiseRegCleaner从登录档清理介绍可删除的无用登录档,从安全模式扫描中一一分析...
上次教到新的容器叫做集合,那听到这个名称有没有想起来在高中时期的数学也有学过集合呢?那时候教到的交集...
tags: 铁人赛 蚵仔面线 萝卜丝饼 开发环境 env virtualenv 美食与废言 前阵子常...
最後,我们来到了 SOLID 当中的介面隔离原则。这里我们先举先前提到过的 BaseballPlay...
终於来到 interface,觉得这个算是颇重要的一趴,让我们看下去。这大概是我最认真做笔记的一篇...