2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
選手 51 文章 1134
Day 8
2023-09-08
8868
0
在第一道防線中,我們對使用者的輸入做了處理,盡可能確保使用者的輸入有經過編碼或是消毒,不要讓他們插入惡意的內容,而第二道防線則是 CSP,靠著 CSP 的規則,...
Day 7
2023-09-07
8435
2
XSS 的第一道防線就是把使用者的輸入處理乾淨,確保內容是沒有問題的。但說起來容易,做起來難,尤其是對一些 legacy 的專案來講,程式碼又亂又雜又多,要修哪...
Day 1
2023-09-16
8363
0
2023/10/28 更新目錄以下是本系列文章的目錄 一個人的藍隊 SOC visibility triad & Observability SO...
Day 16
2023-10-01
6770
0
接下來進入新的環節~要來自己動手架設:網路型入侵偵測系統(NIDS)囉!希望這系列的文能幫到也想入門 IDS 的各位。 這篇文主要會說明 VM 的安裝方法。...
Day 1
2023-09-01
6375
4
身為一個軟體工程師,對資訊安全一定不陌生。在工作上的專案可能有經過資安的審核,包括靜態程式碼掃描、弱點掃描或是滲透測試等等,再更進階一點可能做過更全面的紅隊演練...
Day 7
2023-09-22
6219
0
前言 當我們談到資安策略,通常會提到藍隊、紅隊。藍隊是企業的防禦方,專注於阻止攻擊;紅隊則模擬真實攻擊者,進行積極的滲透測試。而紫隊則是藍隊和紅隊的結合,旨在進...