前言 要打造安全的 API Server,第一步就是不要讓奇怪的資料跑進來,也就是要做 input validation 只要可以在一開始把奇怪的請求、資料給擋...
美國政府在2014年為了加強公部門的資安防護能力,頒布了NIST (NIST Cybersecurity Framework)架構。因為美國公部門落實這個架構非...
Agenda 資安宣言 測試環境與工具 學習目標 技術與原理 關鍵程式碼與解釋 簡單繞過隱藏的方法 神奇的問題 References 下期預告 資安宣言...
Q1. Git 是什麼? Git 是一個分散式版本控管軟體,每個開發者手中都會有完整的一份副本,包含過去的修改紀錄,相較於集中式的版本控管軟體,可以避免版本控...
前言 第一天不免俗的要介紹一下使用的測試環境,其實也不是偷懶,畢竟接下來的文章都會圍繞在同一個環境下,再加上擔心之後自己忘記使用的版本資訊,想要避免軟體或是平台...
前言 Hello 大家好我是 Larry,去年休息一次後今年決定再度參戰,這也是我第三次參加鐵人賽了。 雖然參加鐵人賽真的很痛苦,會有長達一個多月茶不思、飯不想...
上一篇我們提到了Security Group(SG),這一篇我們來講Network Access Control List(NACL)。 什麼是NACL?Net...
製造業是台灣經濟的生力軍,疫情延燒並未影響營運,資安事件反而成為不定時炸彈,造成企業商譽甚或營收受損。面對各式各樣的資安危機,精準揪出危害最大的灰犀牛與黑天鵝,...
Agenda 資安宣言 自我介紹與參賽動機 適合閱讀本系列文章的對象 本系列文章大綱 目標與展望 好文、好書、好課程推推 下期預告 資安宣言 撰寫本系列文...
CTF 全名 Capture The Flag,並且分為下列幾類的解題方式 解謎式(Jeopardy),每一題都會有分數,解題越多分數越高,目前大部分 CT...
在AWS SA間流傳著一句俗諺:「SG/NACL鎖的好,資安沒煩惱」。很多在用AWS的用戶常常分不清楚Security Group跟Network Access...
Hi 大家, 開賽第一天想先跟大家分享踏上監控旅程的起源。 如簡介提到的 行雲者研發基地 (簡稱:行雲者),從2013年至今已經第8年,以專案為核...
在ML的專案中,從資料的收集、建構模型、測試到部署到產品。這個流程除了需要自動化之外,也需要保有該行業或者市場所需的規範。從企業的管理層面來說,知道要把模型的建...
[鬼故事] 這邊有一批設備,有需要打這個電話 Credit: 食神 故事開始 以下故事純屬虛構,如有雷同那就雷同 Credit: wikihow 如果你在生活...
Pass CompTIA Security+ SY0-601 Exam Having CompTIA Security+ SY0-601 Exam will m...
前言 為何我想要寫這篇文章呢?因為蠻多進入到資安全的新手寶寶們,都會跑來問我說怎麼入門資訊安全呢?因為過於太多人跑來問我這件事情,所以我就想寫一篇文章來回應此件...
前言 OAuth2 目前一種 Web 主流的安全認證方法,是一種授權框架,資源所有者(Resource Owner)可以藉由授權伺服器(Authorizatio...
前言 在Auth的過程,很常會看到Basic、Bearer 型態的Token,而是用的場景不太一樣。Basic用在存取一個網站、網域的時候,Bearer則是用於...
第一次出書新手上路,請多多指教 謝謝第十屆我們的Diablo, the rest of the life團隊,30天每晚催稿交卷的日子Diablo,the r...
DBA Bootcamp 大多數 SQL Server 的伺服器驗證都是設為 mixed mode, 就是 SQL Server 及Windows 驗証模式。較...
本文將於賽後同步刊登於筆者部落格有興趣學習更多 Kubernetes/DevOps/Linux 相關的資源的讀者,歡迎前往閱讀更多相關科技的技術分享,歡迎追蹤...
Elastic Cloud 比免費版還多的功能 系列文章索引 (1/6) Elastic Stack 的方案比較與銷售方式 (2/6) Centrali...
7/9(四)上午9-下午5點,Tableau在大中華區的直播大會 ► 直接前往了解內容 在疫情後,幾乎所有經營管理層都在審慎思考這兩個問題: 如何重新思考業務...
本人已經使用這服務一段時間,發覺真的不錯,所以寫了點簡簡介跟大家分享一下。 我也是無意中在其他討論區找到這連結的,大家可以試用然後發表些感想。 https:/...
本文章同時發佈於: Medium iT邦幫忙 大家好,我們都知道HTTPS如果沒有那個叫做SSL的「S」會很危險(嗯?你不知道?那可以到我的這篇文...
前言 最近剛退伍了~~~南部的缺好像沒很多QQ許多HTB機器的沒寫到但最近覺得該提升一下Web方面因此打算開始做Portswigger的labs 題目內容 h...
前言 Google 表單相當方便使用,然而時常因為不清楚權限調整功能,導致惡意人士取得資料或修改文件,這篇簡單介紹如何三個步驟做好基本的安全設定 建立文件 建立...
本文章同時發佈於: Medium iT邦幫忙 大家好,是否大家在設計前端時,很常遇到跨來源資源共用 - CORS的問題呢? 通常這時候我們會趕快...
小明: OK,我已經申請好HTTPS的憑證了,只要把ca_bundle.crt, certificate.crt, private.key放入Server我們網...
嗨 各位邦友大家好! 新年快樂~!我們是台灣的區塊鏈新創團隊,致力用區塊鏈技術提供有關數位證據與資訊安全的解決方案。 目前累積三項服務上線、通過兩項新型專利、創...