限制可執行權限 VoK-Security 提供三個限定權限的 annotation @AllowRoles - 須帶參數roles, 若未帶參數,則無任何使...
今天來介紹駭客的不同的類型,每種類型都有不同的動機和目標。 以下是5種常見的駭客類型: 1. Black hats(黑帽駭客):黑帽駭客是那些惡意的、攻擊性的駭...
1. DNS攻擊介紹DNS (Domain Name System) 是互聯網的核心部分,負責將人類可讀的網域名稱(例如:example.com)轉換成IP地址...
前言 經過上一篇的解說,我們知道,就算利用的非對稱加密這種聰明的方法,仍舊還是不夠,所以,我們需要一種更安全的方式,來保證我們的傳輸是安全的,也就是現在 HTT...
OCS Inventory 可以每天把盤點到的所有軟體與 CPE 幾十萬多筆的受漏洞影響的產品進行比對,然後告知您的資訊資產存在哪些 CVE 漏洞與資訊。 內建...
製造業是台灣經濟的生力軍,疫情延燒並未影響營運,資安事件反而成為不定時炸彈,造成企業商譽甚或營收受損。面對各式各樣的資安危機,精準揪出危害最大的灰犀牛與黑天鵝,...
OSI模型 OSI(Open Systems Interconnection)模型是一個網絡架構模型,由七個層次組成。從底層到頂層分別是:實體層、資料連結層、網...
今天要來介紹怎麼實現資訊安全和網絡安全。安全控制聽起來很饒口,但其實就是我們把實現前面提到兩項安全的辦法做一個分類: 安全控制類別 資訊和網絡安全保證通常被視為...
前言 首先介紹標題中所提到的 PT,PT 并不是所謂的 part time(廢話我選的組別是 security),這裡可以看到的 PT(Penetration...
嵌入式系統指的是專為特定功能或任務而設計的計算系統,並且通常被整合於更大的系統或設備中。不同於一般的桌面電腦或伺服器,嵌入式系統的設計和應用主要集中於效能、功耗...
🚩 唷!初次見面,我是一名來自香港的高中生。—— 啊,等等,先別看到「高中生」就急著滑走,聽我說一說吧! -w- 是的,我僅是一位學生,並沒有任何網絡安全相關的...
負責資訊安全的IT專業人員必須具備從網絡和應用程序設計到採購和人力資源都要有一定的經驗,典型的需要具備的能力包括: 參與風險評估和安全系統測試,並提出建議。...
端點資料遺失防護(Endpoint Data Loss Prevention,簡稱Endpoint DLP)系統是一種專為防止敏感或重要資料從組織的內部網絡流失...
威脅尋找是一項重要的安全活動,旨在主動識別和應對可能存在的威脅,即使在未發生實際攻擊之前也能預先做好準備。我們可以把威脅尋找分為兩個主要階段: 1. 建立假設...
資料的安全永遠是企業核心服務中最重要的一步,卻也是最常被忽略的部分。你也不希望前面辛苦做的設定,哪天因為自己一個手殘就化為烏有了。 想作任何異動前,請先考慮備份...
前言 關於 HTTPS 的部分,我想分為三篇來讓大家比較好理解: 在 HTTP 沒有 CA 憑證的時代,產生的資安問題 我是誰? 用 CA 憑證來表明自己 安...
當然你在評估你的資安框架時候,你會需要一些參考的框架,那就需要暸解一下以下幾個常見框架了: NIST網絡安全框架 網絡安全框架(CSF)是用於減輕風險的活動和...
當我們談論網絡安全,許多經典的攻擊手法立刻浮現在腦海中。以下就簡單講解幾個比較常看到的攻擊 Buffer Overflow Attack 原理: 當程式...
DoS攻擊是“拒絕服務”攻擊的縮寫。這種攻擊的主要目的是使目標系統無法提供正常的服務,從而阻止合法用戶訪問該系統。DoS攻擊的運作原理主要是透過大量不正常或惡意...
Onboard Diagnostics (OBD-II) 模組簡介: Onboard Diagnostics,縮寫為 OBD,是用於監控汽車引擎和其他主要系統性...
前言 上一篇 Azure Repos 管理 - 如何讓團隊開發更加流暢在這一篇文章中,我們介紹了一些 Git 最佳實踐,讓團隊避免一些錯誤的習慣,導致開發成本提...
昨天有講幾種阻止火災的裝備,那今天來更細的講一個分類, 以下是一些常見的火災滅火系統: 這是最基本的滅火工具之一,常見於辦公室、商業建築和家庭。根據火源的不同,...
在當今數位化時代,企業面臨的資安威脅日益嚴峻,駭客攻擊手段不斷更新,企業必須做好資安防護才能保障自身資訊安全。然而,許多企業礙於成本或人力等因素,對於資安防護的...
HTTP 發展史簡介 今天又是新的網路常識主題: HTTP,我會就我所知道的來介紹 HTTP 的發展史,主要介紹 HTTP 0.9 ~ HTTP 3.0 的時空...
前言 身為在面對大量使用者的平台管理人員,代理程式集區配置與代理程式數量管理是很重要的。首先,因為代理程式需要資源 (Windows/Linux/Mac 伺服器...
這篇主要介紹一些 Strawberry 內建提供的安全性相關的擴充功能,下面會示範幾個跟查詢有關的安全性擴充功能設定。 在 OWASP Cheat Sheet...