Input (下篇)
不知不覺來到了 Input (下篇),這次要來介紹 "規範 Input 寫入的範圍":
規範 Input 寫入的範圍...
前言
筆者初學資訊安全,在學習資訊安全的過程中,回顧自己過往的程式碼,發現自己的程式碼因為貪圖方便,而用了可能會造成資安漏洞的方式進行實作,十分地糟糕。
為了實...
資料安全保護的過程,除了告警條件與接續應處措施執行外,長期性的稽核性日誌保存與管控也是另外一個重要角度的議題。首先在保存過程牽涉的「完整性(Integrity)...
OWASP Top 10
A01 - 破壞訪問控制(Broken Access Control):這是與未正確實施對已驗證使用者行動的限制有關的漏洞。攻擊者可...
什麼是威脅情報?
可以想像是一種資安的服務或平台,專門收集、分析和評估來自各種來源的資訊,以識別、追蹤和預防對組織或系統的潛在威脅。 這些威脅可能包括各種不同類...
前言
今天要和大家簡單分享Zabbix Agent的兩種模式,以偵測主機為範例應該可以簡單明瞭。
自動添加主機分為兩種:(1)Agent-被動模式在Zabbix...