在第一道防線中,我們對使用者的輸入做了處理,盡可能確保使用者的輸入有經過編碼或是消毒,不要讓他們插入惡意的內容,而第二道防線則是 CSP,靠著 CSP 的規則,...
XSS 的第一道防線就是把使用者的輸入處理乾淨,確保內容是沒有問題的。但說起來容易,做起來難,尤其是對一些 legacy 的專案來講,程式碼又亂又雜又多,要修哪...
2023/10/28 更新目錄以下是本系列文章的目錄
一個人的藍隊
SOC visibility triad & Observability
SO...
接下來進入新的環節~要來自己動手架設:網路型入侵偵測系統(NIDS)囉!希望這系列的文能幫到也想入門 IDS 的各位。
這篇文主要會說明 VM 的安裝方法。...
身為一個軟體工程師,對資訊安全一定不陌生。在工作上的專案可能有經過資安的審核,包括靜態程式碼掃描、弱點掃描或是滲透測試等等,再更進階一點可能做過更全面的紅隊演練...
前言
當我們談到資安策略,通常會提到藍隊、紅隊。藍隊是企業的防禦方,專注於阻止攻擊;紅隊則模擬真實攻擊者,進行積極的滲透測試。而紫隊則是藍隊和紅隊的結合,旨在進...