因為被母親告誡不淮在Facebook上過多提起父親的後事…所以,只好在這裡偷偷寫了 =v=+ 父親剛入院的時候,簽下了不急救同意書。他認為,活夠本了,搶救可能會...
虎虎
於 2017-02-05 發表 | 28684 次瀏覽
昨天建立了AP到DB間的安全傳輸通道,算是建立了一條安全回家的航路,今天我們開始把視角移動到AP Server上的應用程式(Application)。 在軟體開...
StanleyJui
於 2016-12-29 發表 | 27761 次瀏覽
俗話說的好,知己知彼百戰百勝;要防範它,先瞭解它。因此今天的主題就是簡單介紹程式身家基本訊息:PE file structurePE 是 Portable Ex...
小茶
於 2016-12-25 發表 | 27476 次瀏覽
前兩天我們複習了SQL Server 2016推出的動態資料遮罩(DDM)及限閱戶(RLS),實現了單一資料表內從資料行和資料列兩個方向作權限限制,回到資料表身...
StanleyJui
於 2016-12-27 發表 | 26379 次瀏覽
通常,當資安事件或產業新聞發生的時候,公司才會提高金融預算,才會開始重視資訊安全。像說,惡意程式的2013、個資外洩的2014、勒索病毒的2015、金融危機的2...
虎虎
於 2016-12-07 發表 | 25604 次瀏覽
這幾天我們從雜湊(Hash)、訊息驗證(MAC)到數位簽章複習起資料傳輸的完整性及來源識別,如果從PCI DSS標準檢視我們的請款檔案,還有一個應該被加以遮罩或...
StanleyJui
於 2017-01-06 發表 | 24024 次瀏覽
第一次聽到社交這兩個字是在相聲瓦社的「惡鄰依依」裡面…據說指的是「色情跟性交易」… 不過,隨著接觸的事件越來越多,後續才知道「社交工程」是一項資安的技術。 社交...
虎虎
於 2017-01-16 發表 | 22575 次瀏覽
通常系統檢測會有分幾個大方向,我們可以從[Day01]資安x軟體生命週期x原始碼檢測中,了解什麼階段有什麼對應的方式,以及為何我們要做原始碼檢測,以下簡單的介紹...
虎虎
於 2016-12-08 發表 | 22156 次瀏覽
由於應用程式安全在資料安全中也扮演重要的角色,為了提升應用系統的安全強度,昨天我們從應用程式的弱點(Vulnerability)切入,又重新體驗了開發團隊的惡夢...
StanleyJui
於 2017-01-01 發表 | 21848 次瀏覽
正所謂安內才能攘外,鞏固好SQL資料庫禁區的防守後,接下來我們往外移動一點腳步來盯人防守,為了避免SQL Server與AP Server間傳輸使用的TDS(T...
StanleyJui
於 2016-12-28 發表 | 20928 次瀏覽
tonykuoyj
已寫 30 天
JerryHong
已寫 30 天
circleuniv
已寫 30 天
小茶
已寫 30 天
虎虎
已寫 30 天
微中子
已寫 30 天
c1mone
已寫 30 天
StanleyJui
已寫 30 天
StanleyJui
已寫 30 天
Ralph
已寫 30 天
