介紹 osquery 是由 facebook 開發的開源工具,可以運用在 Security、Compliance、Aduit方面,相較於其他工具,osquery 提供了一致的查詢
說明 Credential stuffing為密碼破解的一種手法,利用在外部取得的帳密,在目標網站登入位置進行密碼噴灑、撞庫或其他爆力密碼破解方式。 延伸閱讀 密碼破
Weevely是使用python寫成的webshell管理工具,可產生php webshell。 產生Webshell 使用以下指令產生websh
撞庫攻擊是密碼破解的一種手法,駭客利用A網站洩露的帳密來登入B網站。基本思考方式是,「人在不同網站有很大的機會用同一組帳密」。 偵測與防範的手
資訊安全的主體是資訊,不論是過去在古代傳達的軍令,還是現在人在意的個資,都是資訊安全想保護的主體。因此資訊安全一開始要討論的就是,資訊怎麼樣
分享最近在IIS上使用Web Platform Installer安裝的經驗。 OS:Server 2016 PHP:8.0 1. 安裝IIS Web Server Install-WindowsFeature -name Web-Server -IncludeManagementTools 2. 安裝VC++ Runtime 如果沒