:::info ::: CTFtime profile 2025 電商產業外網資安檢測服務攻擊手 很難找到常見的漏洞，需要仔細去看程式碼或是找到邏輯漏洞 只找到一個低風險的洞

EDR Log 在看 edr log 時看到有抓到一隻程式 synaptics.exe 查看行為會發現它建立許多 chrome 的子程式，並且連線到許多 IP 並且偷取各種瀏覽器密碼 C:\Users\admin\AppData\Local\Temp\[TW_某IP] 電腦名稱.zip 執行 python payload sup02.entrypoint DNS resolved gitlab.com 連線 取得 chrome 資訊 檔案建立 login_db, 電腦名稱, 電腦名稱\All_Passwords.txt

使用社交工程，對人資發送具有惡意程式附件的釣魚郵件，當人資點開 word 後，便會連接到 C2 病毒會使用一系列手法如下載檔案、DLL injection等。 病毒為 徐牧遠 aka red aka 高中就有OSCP的男人 aka OSCE³ ，所提供 如果需要更多情境可參考此架構自行架設，如完整企業場域(AD、Mail Server等) Sysmon 已經可以記錄連線狀況，但僅能取得 IP 以及 PORT，若需要更詳細的網路流量資料，可使用 packetbeat。 若需要其他資料或 log，可使用 filebeat 來傳送所需資料 環境架設 Server

連線主機 安裝sudo apt install knockd 修改log位置sudo sed -i 's/UseSyslog/LogFile = \/var\/log\/knockd.log/g' /etc/knockd.conf 修改port 序列以及iptables sudo sed -i 's/7000,8000,9000/63654,59472,31023/g' /etc/knockd.conf sudo sed -i 's/-A/-I/g' /etc/knockd.conf 設定knockd

:::info ::: :::warning 有標顏色為付費軟體 ::: 影片編輯 NATRON

github download file from github git clone https://github.com/aircrack-ng/rtl8188eus.git echo 'blacklist r8188eu'|sudo tee -a '/etc/modprobe.d/realtek.conf' Reboot cd rtl8188eus make && sudo make install Reboot enable monitor mode airmon-ng start <interface> check whether install succeful iwconfig

機率 實驗experiment 機率實驗包含: 步驟procedures 模型model 觀察observations 結果outcome 實驗中可能的實驗結果 樣本空間sample space 所有可能的結果的集合 以S表示

1. 演算法五個條件 輸入input 輸出output 明確性definiteness 有效性finiteness 有限性effectiveness 2. 複雜度

C遇到pcap檔如何處理(題目要求找出密碼picoCTF2018 admin panel) 使用wireshark開啟，輸入http.request.method == "POST" 對篩選出的項目右鍵選擇追蹤TCP流，找出帳號與密碼 WEB(Irish Name Repo) 要求登入，PHP弱型別' OR ''=''-- WEB(Mr.Robots) 到robots.txt查看私密網站

工具介紹 HackMD HackMD是一款即時文件工具，支援Markdown語法，許多的社群與技術文件都會使用HackMD進行交流。 其特點為可即時編輯、即時顯示、格式化的撰寫方式。 不僅可使用markdown語法，還支援html、css、數學式表達、流程圖等。 共筆是在社群很常使用，用於紀錄講者內容與自己想法的方式。 HackMD使用教學 Markdown Markdown是一種編寫的格式。它能讓文件更容易閱讀、編寫。

清大 資訊安全研究所碩士班 官網 推甄： 考試： 考古 中山 資訊安全碩士班 官網

虛擬環境 使用virtualenv建立虛擬環境 在想要建立環境的資料夾底下 python3 -m venv foldername 啟動環境 .\foldername\Scripts\activate或是.\foldername\bin\activate