技術 用合法動作掩飾非法行為,這4種業務邏輯安全漏洞,穿過保護機制套利提權

業務邏輯漏洞是應用程式設計和實作中常見的缺陷，允許攻擊者引發意外行為。 這可能使攻擊者能夠操縱合法功能來實現惡意目標。 識別它們通常需要一定程度的人類知識，例如...

技術 五原則四實踐，REST API安全性請謹記

雲端原生和微服務架構等技術的普及讓API受到越來越大的重視。那麼當應用程式開始上雲，各項需求都可以透過雲端服務滿足的情況下，應用程序，尤其基於雲端API的應用程...

技術 Rank Math 外掛漏洞 - 新手要注意

對網站的影響範圍 WordPress 提供非常豐富的外掛資源，其中比較多站長關注之一，就是 SEO 相關的外掛，如果您的網站允許任何人都可以注冊成為會員，例如...

技術 【企業資安日】研討會，6/16、18、23 台北/台中/高雄 精彩登場！

2015年【企業資安日】活動，將於6/16(台北)、6/18(台中)、6/23(高雄)三地召開。主辦單位邀約前資策會資安檢測中心洪光鈞經理、中華民國電腦稽核協會...