上一篇介紹到了 HIDS 的功能,以及其在防火牆、伺服器裡的職責。這篇主要來好好介紹網路型入侵偵測系統(NIDS,Network-based IDS)。
本...
今天來講講ISO 27001
什麼是 ISO 27001?
ISO 27001 是目前國際上使用最廣泛,且最完整的檢驗資訊安全管理系統 (Information...
CSTI,全名為 Client Side Template Injection,直翻的話就是前端模板注入,那既然會特別加上前端,就代表說也有一個對應的後端版本,...
身為一個每天都要跟 JavaScript 相處的前端工程師,儘管工作上不一定會直接用到,但應該都有聽過原型鏈這個東西。
但你知道原型鏈也可以拿來當作攻擊的其中一...
突然發現我有些東西好像忘了說了我的測試環境有架測一台主機是用容器安裝Mongodb的這篇文章其實應該要在更前面的比較正確XD
先前的文章有提到有三種方式管理ag...
終於結束前面好多篇的幹話了,要進入重頭戲攻擊手法辣~ OwO但還是稍微講一下什麼是 SQL injection
以下,我都會用 portswigger 進行...