首先 Pwn 一直都是我畏懼接觸的主題,僅次於 Crypto,還記得第一次接觸 Pwn 時,是在 AIS3-Pre-exam-2015,當時毫無基礎概念,甚至不知道什麼是 Pwn,而第一次解出 Pwn 卻是三年後的 BreakAll-CTF,不過當時僅解出透過 Pwntootls 送資料就解得出的題目,而該篇文章也將有淺入深探討 Pwn 需要那些基礎知識,並且在下一篇文章中帶入實作。
[資訊安全] 從毫無基礎開始 Pwn – 概念
[資訊安全] XML External Entity (XXE) 漏洞實作練習 (二)
接續前一篇「XML External Entity (XXE) 漏洞實作練習 (一)」,一樣使用 PentesterLab 的靶機,但攻擊手法稍做改變,這是使用的是外部伺服器來當作 DTD 的存放點,接著將資料丟到外部的 RequestBin,目的是為了解決沒有實體 IP 主機的困擾,並且將過程依序記錄下來。
[學習筆記] Linux Command 「2>&1」 輕鬆談
老實說對於 2>&1 的問題,已經困惑好一陣子了,不少教學書集,以及網路上的指令用法,都包含這麼一段,但實在是搞不清楚為什麼要加上這個,甚至上網 Google 到的答案,也似乎沒有太淺顯易懂,該篇就來探討這個奇葩的指令後輟吧,並且簡單的紀錄學習過程。
[資訊安全] XML External Entity (XXE) 漏洞實作練習(一)
自從開始打站(HITCON ZeroDay)之後,就不斷的嘗試各種攻擊手法來練習,一路走來從 SQLi、XSS、AFD、CSRF,現在輪到 XXE,但實在沒辦法,對於 XXE 完全沒有實戰經驗,雖然之前在 All-CTF 中有一題,但也沒去研究,甚至不知道該如何解題,現在機會來了,就好好來研究一番吧。
[數據分析] 踏上 Kaggle 之路 – 使用 kNN 預測 Digit Recognizer
因某次誤打誤撞闖入成大數據分析的圈子,在完全沒有底子的狀態下,完全無法吸收內容,只是簡單吸收了一些 KeyWord,當時聽到的包含 Kaggle、CNN,當下聽到 CNN 還以為是管媒體的那個單位,經過簡單的講解也才初步了解演算法,以及演算法目的,不過今天文章要寫的無關 CNN,而是分群演算法,以及預測 Kaggle 上的一到題目 Digit Recognizer。
[Python] 跌入數據分析的坑 – 談談機器學習入門 (三)
接續前兩篇起手式「跌入數據分析的坑 – 談談起手式 NumPy (一)」與「跌入數據分析的坑 – 談談起手式 Pandas (二)」後,接下來要談談機器學習,同時也是「成為python數據分析達人的第一課(自學課程)」 最後的第六、七週課程,內文大多也是依照課程上提到,並且加上自己的學習筆記。
[Python] 跌入數據分析的坑 – 談談起手式 Pandas (二)
首先呢,該篇文會接續上一篇文章「[Python] 跌入數據分析的坑 – 談談起手式 NumPy (一)」的內容接續談論 Pandas,同時也希望自己的筆記可以幫助與我一樣正在這條不歸路上的朋友們,當然也希望可以得到一些回饋。老實說我也不知道為何總是開頭都要生一堆廢話,可是看別人文章都這樣寫,只好照做了?