嗨!歡迎回到上班族的命令列生存手冊,我們前幾章節提到一個好的 Terminal Emulator App 可以大大的提昇工作、生活的品質,並提到 — 還有字體也...
SSRF是甚麼?
📌 你的網站像是一位助理,你很忙請他幫你去拿東西
當這位助理可以被騙去幫壞人拿東西
甚至跑到你家後院拿東西
結果把機密交給攻擊者!
攻擊原理...
本文同步發布於個人部落格
前一篇講到非同步在 JS 的歷史崛起,今天這篇就來講講非同步在前端最廣泛的應用 - 串接 api。
api 在 web 開發中的角...
在前幾章中,我們已經完成了密碼加密(bcrypt)與登入驗證(JWT)的實作。
假設沒有安全的登入機制,駭客只要偷走 Token,就能假冒使用者、發送 API、...
React 是一個用來操作 DOM 的 JavaScript 函式庫
DOM 是什麼
DOM 的全名是 Document Object Model (文件物件模...
在弓箭手村的資安修練第 21 天,來到了一個看似平靜卻至關重要的區域——基礎設施防線,這裡沒有駭客、沒有病毒,卻藏著另一種風險:過熱、斷電、火災、設備故障。如果...