今天我們要來接續前天的內容講TLS,這是網路安全中非常重要的的一部份,幾乎所有我們生活中使用到的安全連線(HTTPS、VPN、Email、API傳輸)都會需要它...
【09】資安的原罪 Chapter 3:資安的原罪
我們投入巨資防守,但資安事件仍層出不窮。為什麼我們花了這麼多努力,卻好像毫無進展?本章將試圖從四個面向切入,...
總結一下過去數周做了什麼事,實作了 FIPS 205 的簽章演算法 (沒有全部都正確實作),這個過程中知道了簽章演算法用到了什麼資料結構,包括 ADRS、com...
目錄
解題網站
解題過程
總結
正文
解題網站
GeoGuessr 是一個有趣的網頁小遊戲,玩家要透過有限的線索來推測圖片中的位置。
免費版:單機遊戲,...
今日學習目標是理解雜湊(hash)在醫療紀錄安全中的應用,並透過Python撰寫程式,示範如何讓病歷資料在寫入後具備「不可竄改」特性。
一、理論重點
雜湊函數...
API 安全的三大核心風險API 的設計與部署,有三個核心的安全問題需要特別注意:
身份驗證與授權不足(未經許可的存取)這是最常見、也最致命的風險。
比喻:...