累計文章數 20,348篇
參賽組數 1087組
團隊組數 052隊
完賽人數 572 人
累計文章數 20,348篇
參賽組數 1087組
團隊組數 052隊
完賽人數 572 人
前言 上班倒數 QQ 正文 概念 不管你是要繳交各種報名資料,申請某公司職位或是各種社交帳號和通訊軟體,都會遇到需要上傳功能的時候。若是這些服務,沒有好好檢查用...
在AWS SA間流傳著一句俗諺:「SG/NACL鎖的好,資安沒煩惱」。很多在用AWS的用戶常常分不清楚Security Group跟Network Access...
Tonychung0216
於 2021-09-15 發表 | 2668 次瀏覽
前言 自從進入大容器時代後,Docker、K8s 已經逐漸成為開發、測試及部署時不可或缺的工具,但也因為這樣跟容器有關的攻擊越來越普遍 而想要從零開始建出一個容...
盧承億 Larry Lu
於 2021-10-11 發表 | 2646 次瀏覽
|
學資安需要會寫程式嗎? 最近才看到PTT有人問了類似的問題,大致上的內容就是詢問說想走資安,但不會寫程式可以嗎之類。資安需不需要會寫程式,相信應該是許多人的疑惑...
HackerCat
於 2021-10-12 發表 | 2640 次瀏覽
前幾天講了小蜘蛛接下來會練習一系列的測試工具 Legion是一個開源的半自動網路滲透測試工具,適合用來進行探索可以識別網路中的設備並對暴露出的目標設備進行攻擊...
跳過魚
於 2021-10-06 發表 | 2623 次瀏覽
前言 要打造安全的 API Server,第一步就是不要讓奇怪的資料跑進來,也就是要做 input validation 只要可以在一開始把奇怪的請求、資料給擋...
盧承億 Larry Lu
於 2021-09-17 發表 | 2620 次瀏覽
|
