如何建立Web ACL?1.找到WAF,按Create web ACL 2.輸入名稱、Cloudwatch metric 名稱(這兩個名稱之後無法更改);Res...
今天起頭先講個故事,有一次我們家的部落格被入侵,把資料庫清空了,發現入侵點是 phpmyadmin,然後 root 密碼是 123456 ,除了被清空了,還被放...
前面從 Day8 到 Day19 都是在講要怎麼模仿 Github,今天則是要反過來,談談身為一個網站的開發者,該注意哪些事項才能避免網站被 reverse p...
今天要跟大家介紹不是技術,但是蠻重要問題處理流程與紀錄功能,這也是 Zabbix 本身就有的功能~ 目前行雲者還沒有導入這個機制,不過我們是用 Redmine...
上一篇我們提到了Security Group(SG),這一篇我們來講Network Access Control List(NACL)。 什麼是NACL?Net...
Agenda 資安宣言 測試環境與工具 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力,並透過實...
Agenda 資安宣言 測試環境與工具 學習目標 前情提要 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全...
在AWS SA間流傳著一句俗諺:「SG/NACL鎖的好,資安沒煩惱」。很多在用AWS的用戶常常分不清楚Security Group跟Network Access...
Q1. gedit 是什麼? Gnome 是 Unix-like 作業系統上的一個開源桌面環境,提供豐富而完善的圖形化介面工具滿足使用者的日常所需,如文字編輯...
電子郵件是企業對外溝通的重要管道,也是駭客入侵最常使用的方法之一。與其大費周章想盡辦法的入侵防火牆,不如透過釣魚郵件誘使員工點閱進而入侵企業電腦還簡單許多。 一...
Agenda 資安宣言 測試環境與工具 前情提要 學習目標 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全...
Repository 最擔心的事情莫過不小心加入 Secret,尤其是 Public Repository,一來可能將伺服器、資料庫或其他服務直接開放讓大眾看光...
如果讀者有些 CI/CD 工具使用經驗,你可能會發現 GitHub 某些功能與市面上多數的產品不同。舉例來說,我們在 GitHub DevOps 流程參考實現...
A9 - Using Components with Known Vulnerabilities 使用已有漏洞的元件 近來,開源(Open Source)的風氣...
上一篇我們最後講到了AWS針對NIST所發展的資安五大面向。今天我們來了解第一個面向IAM。 Identity & Access Management(...
A10 - Insufficient Logging & Monitoring 紀錄與監控不足風險 即便你做好萬全的準備來防止攻擊者來入侵你的服務,但這...
主題 OpenStack Security Dashboard 前言 昨日探討到KeyStone的安全機制,今日來探討Dashboard的機制Horizon是用...
Agenda 資安宣言 測試環境與工具 學習目標 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力...
關於SEC的事情 資料庫演練100%備份還原 每年至少兩次的資料災害恢復演練,資料要100%覆蓋,要100%可恢復!可以由資深同仁帶著比較沒經驗的同仁,順便幫助...
天有不測風雲,任何單位就算已經完全做到了前面四大面向,你應該還是要在內部建立一套事件回應的機制,透過這套機制確保資安事件發生時能夠有效減少傷害,並透過在平日的演...
Q1. 布林盲注型 SQL 注入是什麼 布林(boolean)盲注型在中國,也稱為布爾盲注 在一些網頁中,並不會顯示資料,只會根據 SQL 語法顯示兩種頁面...
前言 最近剛退伍了~~~南部的缺好像沒很多QQ許多HTB機器的沒寫到但最近覺得該提升一下Web方面因此打算開始做Portswigger的labs 題目內容 h...
Agenda 資安宣言 自我介紹與參賽動機 適合閱讀本系列文章的對象 本系列文章大綱 目標與展望 好文、好書、好課程推推 下期預告 資安宣言 撰寫本系列文...
前言 OAuth2 目前一種 Web 主流的安全認證方法,是一種授權框架,資源所有者(Resource Owner)可以藉由授權伺服器(Authorizatio...
用戶一天增長了上百倍?先別急著高興,也許有坑! 無論是一個網站,一個應用,或者一個服務,使用者數的快速增長總是個好事吧。然而身處雲時代,最好什麼事都多留個心眼。...
Agenda 資安宣言 測試環境與工具 學習目標 前情提要 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全...
計畫性停電後, Zabbix 一直瘋狂跳警報,因為我們有設置只要警報有被觸發 Line 群組 就會跳通知,又加上 Zabbix 警報本身會寄信,一天內就跳了七、...
主題 OpenStack Administrator Guide - Identity 前言 這幾天開始我會講一系列的訂製服務,今天當系湍裝完成總不能每件事都靠...
Agenda 資安宣言 測試環境與工具 學習目標 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力...
Q1. 什麼是 Javascript ? Javascript 是一種腳本語言,可以動態的更新頁面內容、控制多媒體... 網頁前端主要由三個部分組成 組織頁...