前言
Burp Suite是一個非常強大的工具,提供了許多功能能讓使用者進行攻擊,例如XXE(XML external entity injection )、r...
CSS 相關的攻擊 (上篇)
說到與 CSS 相關的攻擊,就不得不提到最經典的 Clickjacking 和 CSS injection 啦 ~此次的介紹將著重...
今天要來介紹的是 Windows 作業系統的執行檔 PE,理解 PE Format 可以讓我們不論是分析惡意程式或是逆向工程都可以快速地對分析目標有初步的認識,...
Sharpen Python skills in the field of cybersecurity.讓在資安領域我們磨利Python技術。
目錄
Net...
前幾天大致上已經把網路防護的背景知識解釋清楚了,接下來的就開始介紹網路防護的具體措施!
網路防護的措施
一套能夠完善防護的網路防護系統,主要包含以下幾項元素:人...
資料活動本身的存取管控,我們介紹了保護、政策、稽核、報表與儲存環境跟資料安全的關聯,而在資安策略裡的「識別、保護、偵測、回應」的框架思維裡,資料保護、政策管控大...