暨昨天我們學了XSS我們今天要來學新的常見攻擊手法,也就是CSRF。加上剛好我們前幾天學了Cookie,正是學CSRF的好時候,因為CSRF正是一個常常與Coo...
[鐵人賽] Day 30:資安專員的日誌行紀錄 —— 從團隊挑戰到個人長征
✍️ 寫在前面原本這一屆鐵人賽,我想號召幾位朋友一起打團體賽,結果因為時間、工作、...
SQL Injection
📌 想像一個網站登入畫面,你輸入帳號密碼
正常情況下,網站會把你的輸入丟到資料庫檢查是否正確
如果網站沒做好防護,駭客可以在輸入框...
(不小心按到 ctrl + w,全部都不見了⋯⋯)
「我以為買 Flipper Zero 之後,海豚會自己幫我變成駭客。」真相是:海豚很可愛,但它也要吃資料。...
今日學習目標是了解如何在 MySQL 中將敏感病歷欄位(病人姓名、診斷、生命徵象)進行加密後存入資料庫,確保資料即使在資料庫中也不是明文,提升資料安全性。
一、...
在 Devops 的文章中,有分享到容器化的概念:在開發的時候,將應用程式打包在一個可以任意移動的盒子,在盒子裡具備了所有讓應用程式可以正常運作的素材,這樣不管...