Node.js 安全最佳實踐 - 2 (其他安全實踐篇)
在上一篇我們大致上介紹了 Node.js 的第三方 library 的安全實踐後,我再為大家介紹其他的...
昨天我們確定了有 SQLi 的漏洞之後,我們就可以拿一些更暴力的工具來玩壞他
sql map
這個是一個自動的 sql 掃描工具,基本上就是自動檢測跟利用 SQ...
說明
情資有很多種,IP、HASH這類IOC常常被人提出,不過這類型比較適合與防禦系統整合即時更新。
這篇繼續整理一下常用網站,順便寫下程式方便自己使用
Goo...
本篇內容來源於文獻: BeyondCorp and the long tail of Zero Trust: Handling the most challen...
昨天講到簡單替換密碼,其密鑰空間雖然超大,但意外地好破解
在這裡,有些密鑰會比一些普通密鑰還要更貼近真實密鑰也就是說,不需要找遍整個密鑰空間,只需搜尋部分就好...
網路時代的快速發展,如今科技的進步蓬勃,使得網路流傳著各式各樣的資料,雖說非常方便且快速,但這樣的情況下很容易產生出隨意複製刪減修改的問題,也導致這樣非法的行為...