今天的我,狀態就像一個服務的權限設定出了問題。
系統還在跑,卻缺了幾道關鍵的限制—
身體的不適,讓我沒有心力啟動防護機制。
辦公室的空氣冷得像機房,我縮在椅...
【18】資安的原罪 ch.3-2.e 供應鏈攻擊
本章見證來自於信任對象造成的攻擊。
什麼是供應鏈攻擊
供應鏈攻擊(supply-chain attack)是...
一、企業背景與產業環境
黑松股份有限公司(上市食品;股票代號:1234)為台灣歷史悠久的飲料製造商,旗下產品涵蓋汽水、茶飲、果汁等,並擁有廣泛的通路與品牌影響力...
跨站請求偽造是甚麼?
📌 想像你有張「銀行通行證」,只要帶著它銀行就相信你是本人,可以轉帳
CSRF 就像有人在你不知情時,把你帶到銀行櫃檯
利用你沒拔掉的通行...
文字輸入很危險?
你在畫畫時收到別人的貼紙
有些貼紙放在畫上變得很好看
但有的貼紙卻會把你的畫毀掉
怎麼防護?
驗證
優先使用 白名單(allowlist...
今天要介紹的是昨天暫時跳過的JavaScripts,因為JavaScripts的範圍非常的廣且深,因此我們今天只會稍微的了解有一個基本的觀念,並不會非常的深入去...