系列文章
DAY 21
Day21-不能說的秘密(三)
前言 為了讓使用者的密碼更安全,昨天介紹了所謂的「加鹽雜湊」,雖然加鹽雜湊已經足夠應付現今 CPU 的計算速度,就算要破解出原密碼也要花很久的時間,但以後的 C...
DAY 22
Day22-不能說的秘密(四)
前言 前幾天談了那麼多種儲存密碼的方式之後,大家應該都累了,所以今天來談一個比較輕鬆的實際案例 如果我現在要接手一個十年前就寫好的網站(感覺好恐怖XD),這個網...
DAY 23
Day23-你的資料安全嗎(一)
前言 就如第一天提到的,資料庫可以說是一家公司的命脈,如果資料庫不小心被外部攻擊者入侵導致資料遺失、外洩,或是不小心被公司新來的實習生誤刪,那造成的損失之大幾乎...
DAY 24
Day24-你的資料安全嗎(二)
前言 昨天講了在各個資料庫中都通用的權限管理,而今天要則是要談談所有 SQL 的頭號公敵:SQL injection SQL injection 原理 雖然大部...
DAY 25
Day25-你的資料安全嗎(三)
前言 因為資料庫基本上可以分成 SQL 跟 NoSQL 兩大類,昨天講完 SQL injection 之後今天該來講一講 NoSQL 的安全性了。但因為 NoS...
DAY 26
Day26-保護鯨魚人人有責(一)
前言 自從進入大容器時代後,Docker、K8s 已經逐漸成為開發、測試及部署時不可或缺的工具,但也因為這樣跟容器有關的攻擊越來越普遍 而想要從零開始建出一個容...
DAY 27
Day27-保護鯨魚人人有責(二)
前言 昨天已經介紹了幾個寫 Dockerfile 時該注意的地方,但其實需要注意的地方非常非常多,所以今天會再補充兩個,話不多說馬上開始吧! 只 COPY 需要...
DAY 28
Day28-保護鯨魚人人有責(三)
小結 前兩天講了幾個比較重要的 Dockerfile best practice 之後,今天要來說一說怎麼用工具做弱點掃描。因為對 Dockerfile/ima...
DAY 29
Day29-保護鯨魚人人有責(四)
前言 前幾天不管是講怎麼把 Dockerfile 寫好、還是做弱點掃描,基本上都是在確保 Docker image 本身的安全性。而今天要講的則是在啟動一個 i...