HTTP 協定中的 CRLF
前三篇介紹了網站架構、環境建立、域名系統等基礎知識。這次我們將深入探討 HTTP 協定中的 CRLF,理解其工作原理以及與網站安全...
前言
模板引擎被廣泛應用於動態生成 HTML 頁面。然而,如果模板引擎未能妥善處理使用者輸入,將會產生嚴重的安全風險,這就是所謂的 SSTI (Server-S...
身份安全的另個核心領域,即為身份治理與管理,Identity Governance and Administration, IGA,主要用於跨不同身份資料庫來源...
說明
加入Windows Active Directory 管理帳號,可以使用Kerberos方式驗證,這章看一下會產生什麼EventLog
https://e...
使用指令ping www.hinet.net會產生DNS和ICMP封包,主要是因為ping指令運作時,會先透過DNS獲取網域的IP接著再利用ICMP進行requ...
現在事前的準備大致都完成了,由組織高度檢視整個經營環境、匡列要導入ISMS的範圍、檢視相關的風險並完成評鑑、針對無法接受的風險也已經辨識出來、最高管理階層也已表...