我們今天來談一下web滲透測試策略
一個專業的 Web 滲透測試策略,通常會遵循業界公認的標準與方法論,其中最核心的就是 OWASP (Open Web App...
本系列文章所討論的 JavaScript 資安與逆向工程技術,旨在分享知識、探討防禦之道,並促進技術交流。所有內容僅供學術研究與學習,請勿用於任何非法或不道德...
探討如何在裸機實作 SLH-DSA 的簽章演算法,並實現原始碼層級的跨平台。
NIST 在2024年8月13日發佈了 FIPS 205 [1],它規範了 SLH...
內文
在前一天,我們已經手刻了一個簡單的 JWT 工具類別,從 Header / Payload / Signature 的組裝到 HMAC-SHA256 簽名...
【19】資安的原罪 ch.3-3.a 密碼與身分驗證
本章見證保護和驗證使用者身分的機制。
什麼是身分驗證?
Authentication(身分驗證)是資訊安...
觀念整理什麼是 DoS 攻擊?DoS(Denial of Service) 阻斷服務攻擊,指的是攻擊者不斷對目標伺服器發送大量請求或流量,目的是讓正常用戶無法...