Cookie 是什麼?
你可能聽過「Cookie」這個詞,但它並不是餅乾,而是網站和瀏覽器在背後偷偷合作的一種小紙條。
簡單來說:Cookie 就是一小段文字資...
好的,這個標題「借刀殺人」下得非常好,它精準地抓住了 CSRF 與 SSRF 這兩種攻擊的精髓。它們雖然名稱相似,常被混淆,但攻擊的對象、利用的「刀」、以及造成...
又做了一個夢
WFH 的一天,瘋狂地當個產報告工人。
桌上擺著冷掉的咖啡和散落的筆記,瀰漫著孤獨的味道。
加班到眼睛快闔上了...
我盯著筆電上的時鐘,它似乎...
【18】資安的原罪 ch.3-2.e 供應鏈攻擊
本章見證來自於信任對象造成的攻擊。
什麼是供應鏈攻擊
供應鏈攻擊(supply-chain attack)是...
SQL Injection
📌 想像一個網站登入畫面,你輸入帳號密碼
正常情況下,網站會把你的輸入丟到資料庫檢查是否正確
如果網站沒做好防護,駭客可以在輸入框...
在 Devops 的文章中,有分享到容器化的概念:在開發的時候,將應用程式打包在一個可以任意移動的盒子,在盒子裡具備了所有讓應用程式可以正常運作的素材,這樣不管...