PP學習筆記

2024 AIS3 心得

瑕不掩瑜的資安營隊

很幸運今年在保有著學生身分的時候成功透過甄選上了 AIS3，這篇短短寫一下心得，最近研究愈來愈忙，文章都寫不太出來，這篇就簡短寫，想到什麼寫什麼，有興趣想要知道其他東西的可以私訊粉專。感謝願意掛名推薦小弟的 HackerCat 與飛飛，在 AIS3 有句話一直被提起的叫做「受之小惠，回以大德」，包含這篇文章，包含之後的很多事情，也希望以兩位為鏡，將這份愛才之心傳下去。前言 ...

Posted by Peter on August 9, 2024

資安系列第二章資安學習的從零到OSCP

萬字講解零相關經驗的學習者如何碰到OSCP的入門門檻。

在先前的第一章中，我們概覽了什麼叫做資安，從廣義上的資安 – 也就是我們平常看到的詐騙等等，到狹義上的資安 – 也就是專業領域上的紅藍隊攻防。並且，在第一章的最後，我們提到了資安學習的獨特性，資安是一個相對比較特別的學門，相對於其他領域，資安領域會很看重證照，但也必須隨時提醒自己比起考取繁多的證照，擁有的技能與溝通能力才是關鍵。在這個章節中，我會為後面的 OSCP(滲透測試證照) 進行鋪...

Posted by Peter on June 15, 2024

探討「鬼哭啾啾」的由來

互相參考的日本與中國詩人們

探討「鬼哭啾啾」的由來 – 互相參考的日本與中國詩人們最近因為快打旋風六，這個日本的成語(四字熟語)被拿出來廣泛地討論，這句話在快打旋風六的全文是：一瞬千撃抜山蓋世鬼哭啾啾故豪鬼成（也）1 這句話是遊戲內腳色「豪鬼」在施放技能「瞬獄殺」時的背景台詞，其中因為「鬼哭啾啾」這個相對來說既帥氣又可愛的詞彙被大家喜愛。剛好我最近看比較多中日比較相關的東西，就來簡單看看這一句話...

Posted by Peter on May 24, 2024

小聊替代役男暗網犯罪的新聞

FBI 是如何發現這些問題的？

大家好，這篇文章比較短，來聊聊近日網路報很大的數位犯罪新聞。簡單來說是有一名23歲高材生於暗網經營一個毒品交易平台，被FBI發現並於大前天在紐約遭到逮捕。我剛剛看完了整份控告書(compliant)，有點生氣，寫點東西來跟大家聊聊一些我覺得值得關注的點。整份控告書一環扣著一環，從犯下的罪名講起，到 FBI 利用臥底實際觀察網站運作，成功對伺服器發動搜索，並在上面觀察到各式資料...

Posted by Peter on May 22, 2024

資安系列第一章資訊安全為何

用四個章節的篇幅，從資安為何講到入門證照之後的路。

嗨，在資安這條路上學習了一年半載，想要做一整個小系列的文章來說明我對資安的理解與一些簡單的整理，目錄主要會分成：第一章 - 何謂資訊安全 (附錄: 關於資訊安全的「學習」) 第二章 - 如何學習資安第三章 - 關於滲透測試證照OSCP 第四章 - 未來資安上可能的道路這篇會主要想要著墨在「資訊安全」這四個字上面，我雖然在這邊學了很久，但這四個字海涵了不少東西，我...

Posted by Peter on April 18, 2024

嘗試利用語言處理程式及AI輔助閱讀論文

為何電腦工具至今很難派上用場? 以及為什麼我停止這個專案了?

嗨，這篇會寫比較短，簡單闡述一下我在人文領域，特別是日本文學上對於利用電腦工具，甚至是AI工具閱讀論文的歷程與為什麼我不在這個專案上繼續進行。 TL;DR 我嘗試將PDF透過acrobat OCR，並以程式標註假名、用各式AI工具進行總結或翻譯，結果是不管是假名工具、AI工具都不足以應付論文的難度與深度，鑒於在文件處理上會花太多時間，效率比手動差太多，可能需要等真的很厲害的AI出現。現階...

Posted by Peter on March 14, 2024

關於取得OSCP的一切

資安系列第三章

OSCP 這張證照在我的理解上，對於找工作或是投資個人技能的幫助都十分巨大，秉持著這個心態在懵懵懂懂的時候報名、考試，經歷過不少難關，但總算是拿到證照。也就想要把這趟不太輕鬆的旅程記錄下來跟各位做一個分享。而這篇文章會盡量包含關於 OSCP 的一切，從怎麼開始 OSCP，到 LAB、考試等等我會盡量從我自己的角度出發去做詮釋，坊間對於這個證照也有諸多介紹，可能會有不少重疊的地方，就請多多...

Posted by Peter on February 15, 2024

[HackTheBox] Servmon Writeup

少數有防毒軟體的靶機，但我沒有做AV Evation嘿嘿

[Windows][HTB] ServMon 厄嗯，這台靶機是相對比較惱人的一台，在一開始的階段我們透過查找可以找到一些文件表示密碼的位子，接著透過既有的web server的漏洞就可以拿到ssh的用戶密碼，可惜的是在提權階段因為防毒軟體的關係拿到反向的shell是十分困難，這邊簡單地透過windows的type指令拿到了root hash，進一步拿到reverse shell的話需要去應...

Posted by Peter on January 15, 2024

OSCP第一次考試就不及格

分享一些考試中學到的知識

那些殺不死我的，必然使我更強大 – 尼采關於之前的心路歷程，請參照 OSCP 課程心得 part1 – Challenge lab開始前的紀錄 - PPKan PBlog 前言是的，OSCP沒過。雖然是這樣講，一則以喜，一則以憂，雖然是蠻難過的，但確實是蠻有收穫，這邊想要分享一下考試前的準備跟心路歷程，還有我之後的規劃等等一併整理在這篇。有鑑於上一篇文章只停留在lab開...

Posted by Peter on January 3, 2024

淺談密碼的危險性與 TW FidO

無密碼登入是好的嗎? 什麼又是行動自然人憑證?

淺談密碼的危險性與TW FIDO 最近在FB上常常看到TW FIDO以及無密碼登入逐漸浮上檯面，這也是數位部近期在力推的專案之一，甚至我們可以看到新聞說數位部已經完全捨棄了密碼，在數位部內只能用自然人憑證或行動自然人憑證登入。而在某些科技專欄的留言下則可以看到很多人對於為什麼要捨棄密碼抱持著一個很懷疑的態度，其實這個想法很好理解，密碼作為一個從小到大非常慣用的登入手段，為何突然被說危險...

Posted by Peter on August 20, 2023

PP學習筆記

2024 AIS3 心得

瑕不掩瑜的資安營隊

資安系列第二章資安學習的從零到OSCP

萬字講解零相關經驗的學習者如何碰到OSCP的入門門檻。

探討「鬼哭啾啾」的由來

互相參考的日本與中國詩人們

小聊替代役男暗網犯罪的新聞

FBI 是如何發現這些問題的？

資安系列第一章資訊安全為何

用四個章節的篇幅，從資安為何講到入門證照之後的路。

嘗試利用語言處理程式及AI輔助閱讀論文

為何電腦工具至今很難派上用場? 以及為什麼我停止這個專案了?

關於取得OSCP的一切

資安系列第三章

[HackTheBox] Servmon Writeup

少數有防毒軟體的靶機，但我沒有做AV Evation嘿嘿

OSCP第一次考試就不及格

分享一些考試中學到的知識

淺談密碼的危險性與 TW FidO

無密碼登入是好的嗎? 什麼又是行動自然人憑證?

FEATURED TAGS

ABOUT ME

2024 AIS3 心得

瑕不掩瑜的資安營隊

資安系列第二章 資安學習的從零到OSCP

萬字講解零相關經驗的學習者如何碰到OSCP的入門門檻。

探討「鬼哭啾啾」的由來

互相參考的日本與中國詩人們

小聊替代役男暗網犯罪的新聞

FBI 是如何發現這些問題的？

資安系列第一章 資訊安全為何

用四個章節的篇幅，從資安為何講到入門證照之後的路。

嘗試利用語言處理程式及AI輔助閱讀論文

為何電腦工具至今很難派上用場? 以及為什麼我停止這個專案了?

關於取得OSCP的一切

資安系列第三章

[HackTheBox] Servmon Writeup

少數有防毒軟體的靶機，但我沒有做AV Evation嘿嘿

OSCP第一次考試就不及格

分享一些考試中學到的知識

淺談密碼的危險性與 TW FidO

無密碼登入是好的嗎? 什麼又是行動自然人憑證?

FEATURED TAGS

ABOUT ME

資安系列第二章資安學習的從零到OSCP

資安系列第一章資訊安全為何