A proactive approach to security Threat modeling 定義:確定資產、漏洞及如何暴露於威脅之下的過程 Threat...
web-base exploits "Web based exploit" 是指基於網路應用程式的漏洞攻擊,也就是利用網站或網路應用程式的安...
類型 定義 傳播方式 特性 防範措施 病毒Virus 惡意代碼,干擾操作並損壞數據或軟體。 隱藏在受信任的應用程式中,需用戶啟動感染。 必須由用戶...
social engineering tactics malware web-based exploits 犯罪說服術 The criminal art o...
Attack vectors refer to the pathways attackers use to penetrate security defense...
☕ 結構體與函式的互動、Display and Debug 在 Rust 中,函式參數的傳遞方式與擁有權、借用(borrowing)息息相關,尤其當傳遞的是 s...
攻擊面定義 Cyber attacker mindset 攻擊面是所有潛在的漏洞,可能被威脅行為者利用。 An attack surface is all t...
前置知識 前篇文章講了很多情況的型別轉換,而在比較時的型別轉換又是不同的規則,開始講解規則之前先介紹一些基礎知識:嚴格相等與寬鬆相等、真值與假值 嚴格相等與...
轉到你會暈的動態型別 前篇提到 JavaScript 的型別不是固定不變的,所以我們可以把字串型別的值賦予在一個變數上,然後重新賦予該變數一個數值型別的值,覆蓋...
強型別與弱型別 開始介紹 JavaScript 中型別有哪些和判斷的方式之前,我想先介紹一些強型別與弱型別的基礎知識,程式語言中依語言型別系統 ( Type s...
關滲透測試(Penetration Testing/ pen test) 主題 內容 定義 Penetration Testing 是一種模擬攻擊...
Vulnerability Management Process 總結 1.弱點和缺陷的發現 通常透過漏洞評估進行。 漏洞評估是組織內部檢查其安全系統的過程。...
YouTube 是現在最常用的影音平台之一,超多精彩內容,不管是音樂、教學還是 vlog 都很想存下來,像我自己通勤時常常沒網路,就超需要離線看影片。不過市面上...
The OWASP Open Worldwide Application Security Project (OWASP)非營利組織 發佈年份: 自 2003...
Defense in depth strategy 概念: 層防禦(Defense in Depth)是安全模型的一部分,利用多層防禦來管理漏洞和降低風險。...
學習重點 common approach to vulnerability management: the defense and depth model....
☕ Rust 教學:從函式建立 Struct 實例與擴展語法 在 Rust 中,結構體(struct)不僅是組織資料的工具,也常與函式搭配使用來建立與組裝實例。...
在這篇文章中,我分享了如何用ChatGPT的深入研究功能,針對高中及國中小學的彈性學習時間/課程,設計出結合恆星演化知識、編劇創作及AI應用的跨領域自主學習計...
☕ Rust 教學:結構體(Struct)與擁有權概念 結構體 (Struct) 是一個用於存放相關數據的容器。是一個自訂的資料型別,它允許我們將多個相關的數據...
當橫向移動(LateralMovement)早已是資安技術的既定常態,為什麼它仍然反覆出現在那些因資安事件而遭罰的重大資料外洩事件中? 你可能已看過這些新聞標...
Access controls and authentication systems 良好的訪問控制能維持數據的保密性、完整性和可用性。 knowledge...
Key & Cipher elements are required when using encryption? Select all that...
「登入之後,誰負責證明『我就是我』?又是誰負責記錄『我做了什麼』?」 當我們談認證(authentication)時,真正想要的其實是——可稽核的信任鏈。...
Fundamentals of cryptography 主題 說明 互聯網的特性 公開的系統,數據頻繁流動 個人可識別信息(PII) 可以用...
什麼是數位資產管理? 在一個資訊被視為新黃金的時代,數位資產管理 (DAM) 成為組織依賴的關鍵工具,用以發揮他們內容的力量。但DAM到底是什麼,為何它如此重要...
privacy effective data handling processes he role of encryption and hashing in...
🧩 Array 與 Slice 的基本概念 Rust 的陣列(Array)與切片(Slice)是安全、靜態類型的資料結構。我們將從三個面向介紹:基本切片操作、切...
有朋友看到這篇「 你知道 Cookie、LocalStorage、SessionStorage 的使用時機嗎? 」內容,對於 Token 不被 JS 存取,這件...
安全計劃主要好處 Policies定義一致的政策,說明保護的對象及原因。 Define consistent policies that address w...
安全雜談概述: 討論安全的重要性及保護組織資產的必要性。 引入資產管理及其在安全中的角色。 價值與數據的關聯 當前對資產的價值主要源自於資訊informat...
iThome鐵人賽
看影片追技術