相信大家都有看過電影裡的駭客,身披黑帽 T,在昏暗的房間中,指尖於鍵帽來回穿梭。中二病是不是蠢蠢欲動了呢?沒關係,這就來教大家當一回駭客了,不過說好了,只能攻擊...
Auth 應用程式 - Authentication 認證篇 2 - 加入 Error 處理
JWT 回顧
在介紹完 Error 之後,還記得我們的 JWT 嗎...
今天產業篇來到醫療產業的環境,要來看看資料安全在醫療產業的特性與運作。前面我們已經分別看到金融與製造業的特性,無論是穩定至上的金融,或是牽一髮動全身的製造特性,...
今天要介紹一個在 Windows 經典的 TOCTOU 的攻擊方式,希望透過此篇的分享讓更多開發者知道漏洞成因以及該類型漏洞的利用方式。
Time-of-Che...
今天發現講了這麼久的資安,但卻從來沒有做過CTF相關的內容,突然覺得這也是需要被提到的一部份。因此,今天的內容就來講講CTF。
甚麼是CTF
CTF,是 Cap...
前篇提到了一個健康的機群的控制措施,包含硬體資產管理、軟體配置管理、安全策略、分層防禦、用戶和設備驗證、遠程監控等。在討論如何達到健康的狀態或如何維護平臺之前,...