phishing web page demo
釣魚網頁,自己動手做系列 1.產生測試頁面是從這裡拿到的,Kali Linux有許多工具可以產生釣魚網頁,這裡... » 閱讀全文
Cybersecurity 2022
這次第四次參加,因為我在2020才開始寫網誌,所以沒寫就沒印象了,心路歷程從滿心期待到平常心看待,也許是因為除... » 閱讀全文
hide IIS and ASP.NET fingerprint
昨天看到這篇https://hackmd.io/@Not/H1L1ZxHC7 就覺得應該要來試試看,但是當下沒... » 閱讀全文
makop ransomware Incident Response, IR
這是一台vps中勒索病毒(ransomware)的事件記錄與檢討,加密的時間點是在月中,平常是開啟著Shado... » 閱讀全文
web2py JSON Web Tokens
在實作JSON Web Tokens(JWT)時,一開始千頭萬緒不知道從何開始,後來看了web2py實作非常快... » 閱讀全文
where stop and no more ransomware
上週有很多勒索軟體ransomware的新聞,讓人印象深刻的除了勒索資金流向的錢包追蹤網站 https://r... » 閱讀全文
[Python] pyinstaller uncompyle6 decompile
最近蠻常用到的,所以趕緊寫下來,把python封裝成windows exe執行檔,這樣使用的環境沒有安裝pyt... » 閱讀全文
POC CVE-2021-31166
因為看到資安新聞說, 肇因於Windows在處理內含HTTP請求之網路封包的物件時,無法妥善追蹤指標,最嚴重的... » 閱讀全文
for cybersecurity newbie
從事軟體開發工作多年,因為一轉資深研發工程師,二轉軟體開發PM,三轉資安,由SDLC變成SSDLC,由DevO... » 閱讀全文
Cybersecurity 2021 Day-3
第三天決定改變面面俱到的寫法,又想多留一下記錄,又想要歸納出我的心得,有點辛苦,就只寫下我的心得,其它部份是對... » 閱讀全文