今日學習目標是了解為什麼「只靠資料庫權限」不足以保障醫療資料安全並且學會「欄位加密」。
一、理論重點
欄位加密用途
即使駭客偷走資料庫檔案(例如 SQLi...
加密
python aes_file_crypto.py enc 1.txt
會輸出 1.txt.enc
解密
python aes_file_crypt...
在 Day 27 取得 Shell,Day 28 攻克提權難關後,今天我完成了 Basic Pentesting 靶機的最後一步:取得最終的 root Flag...
前言
大家好!今天想先分享一些學習整理網站給大家(可以自行決定觀看與否,不會影響今天的內容唷!),主要是以防我講的可能有疏漏的地方(還是資安小白,大家多多包見諒...
想要進一步保護醫療的數據,首先就必須了解醫療數據的特性,以及認識到醫療資訊安全的重要性,除此之外也能初步熟悉HIPAA、GDPR等法規及FHIR標準。最重要的是...
[鐵人賽] Day 28:從「哪吒攻擊」看 IoT 漏洞獵人的容器化破口
✍️ 寫在前面10 月初,Huntress 發布了哪吒 (Nezha) 攻擊報告。這...