本系列文章所討論的 JavaScript 資安與逆向工程技術,旨在分享知識、探討防禦之道,並促進技術交流。所有內容僅供學術研究與學習,請勿用於任何非法或不道德...
Web超初心者Izumi-參上!!!
簡單的自我介紹一下,第一次接觸資安的契機是因為跟著朋友一起解nite CTF 2024 的Osint題目,因此對Osint...
SSRF 的全名是 Server-Side Request Forgery。這是一種極度危險的 Web 安全漏洞,它的核心概念是攻擊者濫用伺服器上的某個功能,誘...
一、企業背景與產業環境
喬山健康科技(上市運動休閒;股票代號:1736)是全球知名的健身設備製造商,產品涵蓋跑步機、按摩椅等健身器材,並以 Johnson Fi...
到目前為止,我們已經學會了 JWT 與 OIDC 的基本概念與實作方式。
今天開始進入專案案例,示範如何 同時支援兩種登入模式:
JWT:適合內部帳號密碼登...
一家中型公司 IT 每天忙著更新伺服器。某次資安檢查時,資安工程師小林用 Nmap 做例行掃描,發現公司內網有一台 IP 開了 9100/TCP(通常是網路印表...