ISO 27001 的附錄A 提供了 114 項控制措施,這些措施被分成 14 個領域,涵蓋資訊安全的方方面面,像是資訊安全政策、組織安全、人力資源安全、資產管...
今天我的目標是進行一個簡單的實作,學習如何用加鹽(Salted Hash)的技術來保護密碼,有效防禦破解攻擊。
什麼是加鹽
當我們只對密碼進行哈希處理,像是用...
漏洞成因
當使用者能夠向網站提交 HTML 或 JavaScript 程式碼,而網站前端未能適當過濾或轉義這些輸入時,瀏覽器將解析這些程式碼,可能導致 HTML...
任何管理制度的推行,不外乎是與人、過程及過程相關的資源 (有形或無形都算) 有關係,為了要有效的在組織內推動制度,適當且必要的資源是必備條件,ISMS自然也不例...
前言
嗨我是 Kazma,昨天從官方文件跟大家介紹了 RFID,今天則會介紹一些有趣的應用,以及 RFID 相關的應用程式。
資安倫理宣導
請注意,透過 Fli...
IAM 的系統的關鍵任務就是驗證當前用戶的存取,當系統登入介面開始敲入帳號密碼時,就是最基本的認證的開始,意即身份認證 (Authentication) 是決定...