本系列文章所討論的 JavaScript 資安與逆向工程技術,旨在分享知識、探討防禦之道,並促進技術交流。所有內容僅供學術研究與學習,請勿用於任何非法或不道德...
大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作...
今日實作:搜尋病歷外洩案例並摘要
病歷外洩案例解析 – 長慎醫院事件與啟示
摘要
醫院是病人隱私最敏感的守護者,但同時也是駭客攻擊的高價標的。本文透過近期台...
昨天我們學習了網頁應用的基礎,了解了網頁如何運作。今天,我們就要將這些知識用在實戰上,挑戰一個最常見也最危險的網頁漏洞:SQL Injection。
SQL (...
完成了常見攻擊的基礎學習後,今天我們將把視角從單一技術拉高到專業流程。滲透測試並不是隨意地使用工具,而是一套嚴謹、系統化的流程。專業的滲透測試人員必須遵循標準化...
【30】資安的原罪 ch.4-4 公民意識
正是文化,促使組織改變習慣,優先從資安的角度考量;正是文化,驅使我們以資安為本設計系統(Security by De...