OWASP ZAP 是一款流行的開源網站應用程式安全掃描工具,用於尋找網站的安全漏洞。當您啟動 ZAP 時,它會建立一個工作階段來儲存您的掃描結果、設定和發現的...
今日學習目標是了解 AWS 與 GCP 提供的醫療雲服務,認識其在醫療系統中的應用場景,並理解為何雲端能提升醫療資料的安全性、可擴充性與共享效率。
一、理論重點...
今天我們要學Burp Suite,這項工具可以幫助我們抓住一些網站的弱點使我們後續學習一些攻擊更加方便。當然,我們今天學的只是基礎的認識,也還不會有實作,實作的...
今天來稍微介紹一下 AD 滲透常用的工具
BloodHound
可以將對方的 AD 域經過分析後變成圖表,讓攻擊者知道如果要拿下核心的部分可以從那些地方進入...
—— LLM 可以「建議」,但所有「執行」都必須經過閘道。
對象:平台工程 / 資安 / 內部應用負責人 / LLMOps
關鍵機制:Allowlist →...
—— 外部介接是生命線,也是攻擊主動脈。
對象:平台工程、資安、後端、LLMOps / Integration
核心:簽章驗證(Signature)→ 重放防...