hide IIS and ASP.NET fingerprint
昨天看到這篇https://hackmd.io/@Not/H1L1ZxHC7 就覺得應該要來試試看,但是當下沒... » 閱讀全文
makop ransomware Incident Response, IR
這是一台vps中勒索病毒(ransomware)的事件記錄與檢討,加密的時間點是在月中,平常是開啟著Shado... » 閱讀全文
web2py JSON Web Tokens
在實作JSON Web Tokens(JWT)時,一開始千頭萬緒不知道從何開始,後來看了web2py實作非常快... » 閱讀全文
where stop and no more ransomware
上週有很多勒索軟體ransomware的新聞,讓人印象深刻的除了勒索資金流向的錢包追蹤網站 https://r... » 閱讀全文
[Python] pyinstaller uncompyle6 decompile
最近蠻常用到的,所以趕緊寫下來,把python封裝成windows exe執行檔,這樣使用的環境沒有安裝pyt... » 閱讀全文
POC CVE-2021-31166
因為看到資安新聞說, 肇因於Windows在處理內含HTTP請求之網路封包的物件時,無法妥善追蹤指標,最嚴重的... » 閱讀全文
for cybersecurity newbie
從事軟體開發工作多年,因為一轉資深研發工程師,二轉軟體開發PM,三轉資安,由SDLC變成SSDLC,由DevO... » 閱讀全文
Cybersecurity 2021 Day-3
第三天決定改變面面俱到的寫法,又想多留一下記錄,又想要歸納出我的心得,有點辛苦,就只寫下我的心得,其它部份是對... » 閱讀全文
Cybersecurity 2021 Day-2
第二天出門時下著傾盆大雨,即使撐著雨傘還是褲腳全濕,大會也因此有些晚開始 一樣是iTHome總編的開場,今天提... » 閱讀全文
Cybersecurity 2021 Day-1
這次是我第三次參加資安大會,第一次參加只去了最後一天覺得相見恨晚,可以學習的地方很多,所以第二次參加全程,不過... » 閱讀全文