技術 [Day 12] 網頁漏洞長的是圓是方？

今天來介紹一個致力全球網路安全非常知名且重要的組織，也就是漏洞開放網頁應用程式安全計畫 (Open Web Application Security Proje...

技術 OWASP

OWASP，全名Open Web Application Security Project，翻譯成開放式Web應用程式安全專案。開放式Web應用程式安全專案（O...

技術 Day 19 : 比較篇 - OWASP Top10 : 2013、2017、2021 的變動為何

大家好，今天想在實作篇裡打岔一篇比較篇主要是比較 OWASP Top10 的 2013、2017、2021 版本有那些差異、變動為何等 那我們就先來介紹 OWA...

技術 [Day 18]資安百物語-第十二談：雪女會吸乾你的重要Data [OWASP IOT]

雪女 雪女傳說的起源眾說紛紜有人說自小泉八雲的 《怪談》亦有說法是說是室町時期的 《宗祇諸國物語》 中宗祇法師曾見過雪女。 雪女的故事幾乎都大同小異，某位男子在...

技術 [Day 14]資安百物語-第八談：足控的最愛-足洗邸[OWASP IOT]

本所七大不可思議 -足洗邸 足洗邸(あしあらいやしき)相傳在江戶時代的本所三笠町，有一位旗本(日本武士的一種身分，有資格在將軍出席儀式上出現)叫做味野岌之助的...

技術 [Day 13]資安百物語-第七談：每片蘆葦都有它的故事[OWASP IOT]

本所七大不可思議 - 片葉之葦 片葉之葦（かたはのあし)顧名思義就是只有單邊長著葉子的蘆葦，為甚麼只有長出單邊的葉子呢~~~？它背後是有故事存在的 故事 日本...

技術 [Day 12]資安百物語-第六談：「與其吃魚，不如教你開魚籠 」[OWASP IOT]

本所十大不可思議- 置行堀 置行堀(おいてけぼり、おいてきぼり) 這個怪談的名稱，其實是日語中的一句話 「置いてけぼり」，意即「留下後離開」，在日本傳統文化 -...

技術 [Day 21]資安百物語-第十五談：在縫隙內談物理加固[OWASP IOT]

日本都市傳說-隙間女 隙間女(すきまおんな) 故事 你們是不是也有過，單獨在房間內，但突然有種被注視著的感覺？ 一日，一位男子單獨待在公寓內，忽然覺得不對勁...

技術 [Day 17]資安百物語-第十一談：失去個資跟失去耳朵沒兩樣 [OWASP IOT]

怪談 -無耳芳一 由於 本所七大不可思議只有7個，會對應不完10個OWASP IOT項目 所以會使用別的怪談，請多包涵 基本介紹 怪談，這本小泉八雲的著作，堪...

技術 [Day 19]資安百物語-第十三談：來自台中大坑 可愛女孩的問候[OWASP IOT]

紅衣小女孩 是台灣十分有名的本土都市傳說，源於登山隊所提供的 V8錄影畫面影片中某家族在 台中市 大坑風景區爬山時用V8紀錄了當時遊玩的畫面，而在健行隊伍的後方...

技術 [Day 15]資安百物語-第九談：別亂吃路邊的蕎麥麵 [OWASP IOT]

本所七大不可思議-燈無蕎麥 燈無蕎麥(あかりなしそば)也被稱為消失的行燈，是幽霊屋敷怪談的街邊攤版。 故事 在江戶時代，在本所有個叫南割下水的地方，附近有個賣...

技術 [Day 20]資安百物語-第十四談：阿岩的美，在於臉 [OWASP IOT]

四谷怪談 全名為 「東海道四谷怪談」收錄在日本元祿時期所發生的怪談事件，為日本三大怪談之一。也改編成許多舞台劇、電影、落語。 故事 元祿時期，住在日本四谷的...

技術 [Day 16] 資安百物語-第十談：越來越扯淡之太鼓聲 [OWASP IOT]

本所七大不可思議-津輕的太鼓 津輕的太鼓(つがるのたいこ) 江戶時代本所的津輕地區越中守的屋敷(房屋)中有個火警塔。這種火警塔，只有在火災發生時，有人會爬上塔...

技術 在零信任世界裡，如何保障API的安全性？

雲計算大行其道的今天，傳統的安全邊界概念正在發生前所未有的變化。為了實現雲安全，許多企業採用零信任架構（ZTA）原則，其中很多原則側重於評估使用者信任度，並通過...

技術 Day 4. Web Security - OWASP Top 10

前言 首先介紹一個新手 CTF 玩家可以參考的網站：CTF Wiki。 CTF Wiki 中有對於 CTF 的基本介紹，也有各種類型需要先學習的基本知識。今天我...

技術 [ Day 26 ]從 0 開始的 PT 學習生活 - 分析弱點12

倒數4天！昨天說今天要實戰 CSRF 弱點，但是今天的我跟昨天說不，今天的我決定先來介紹弱點的分級，有情我們具有權威性的 OWASP Top 10 OWASP...