老闆語錄 💬
"這一週我們學到了什麼?很好!下週我們要做更大的!"
災難現場 🔥
週日晚上 11 點,你正準備享受週末的最後時光,手機突...
【19】資安的原罪 ch.3-3.a 密碼與身分驗證
本章見證保護和驗證使用者身分的機制。
什麼是身分驗證?
Authentication(身分驗證)是資訊安...
本系列文章所討論的 JavaScript 資安與逆向工程技術,旨在分享知識、探討防禦之道,並促進技術交流。所有內容僅供學術研究與學習,請勿用於任何非法或不道德...
開篇宣言:為什麼要做 30 天生成式 AI 系列在過去的幾年裡,生成式人工智慧(Generative AI)掀起了一股全球熱潮。從 2022 年底 OpenAI...
選型比努力重要,那些早知道就好的事之一:早知道有Google Sheets API,我當初就不會選擇用GAS環境的doGet刻一個假的HTTP respons...
專業理論深解:
密碼學失效 (Cryptographic Failures):
傳輸層安全: 不僅要使用 HTTPS,還要確保 TLS 的配置是安全的。包括:禁...