KISI-KISI LOMBA LKSP CYBER SECURITY
Miscellaneous 1. OSINT ( Open Source Intelligence ): Pengumpulan data dari sumber terbuka seperti media sosial, forum, atau website publik untuk mendapatkan informasi intelijen. 2. General Scripting: Penggunaan skrip untuk otomatisasi tugas-tugas hacking atau analisis. 3. Jail-based Program Escape: Teknik untuk keluar dari sandbox atau lingkungan terbatas ( jail ) dalam sistem operasi. Web Eksplaitation 1. Insecure Direct Object Reference ( IDOR ): Akses tidak sah ke data orang lain karena kontrol akses tidak tepat. 2. From Injection: Manipulasi input form, misalnya upload file berbahaya. 3. Session Injection & Broken Access Control: Mengambil alih sesi pengguna atau eksploitasi kontrol akses yang lemah. 4. Business Logic Error: Eksploitasi logika bisnis aplikasi yang salah. 5. Mass Assignement: Menyisipkan parameter tak sah ...