這裡有 600+ 篇, 別人拿到漏洞獎金的過程:A curated list of bugbounty writeups 漏洞賞金是由各軟體原創作廠商設立的,...
漏洞跟防禦都是與時俱進的, 沒有人能說:我現在這個沒漏洞, 未來十年也都不會有. 像這個是 2018 年的事情, 你能保證現在就一定不會發生嗎?CSS keyl...
先講結論: 搜尋真的很難, 搜中日韓文又比拉丁語系更難! 此外, 搜尋屬於電腦工程裡面的高階應用, 所以通常大學四年的基礎課程不會專門開這學科, 大多要到研究所...
台積電內部有: 數萬臺實體伺服器、數十萬臺VM:台積全球資料中心維運高度自動化的關鍵 通常這種企業, 也是各家品牌必爭的兵家之地, 而他們為了避免被單一廠牌 V...
這個功能在 Windows 叫 FSRM Role, 他不只這個能力, 還有很多其他功能:檔案伺服器資源管理員 (FSRM) 概觀: 檔案檢測管理 這已...
沒有人可以肯定的說, 自己做的網站有沒有甚麼漏洞? (連 Google, FB 都辦不到) 通常漏洞需要經高手進行滲透測試才會知道有沒有洞? (所以才會有漏洞...
[Day 9] - 版權有什麼要注意的地方?- 軟體授權條款 開放源碼授權概觀(上)開放源碼授權概觀(下) 你的程式碼能否被使用者看到? 如果使用你軟體的人,...
這是 S3 物件儲存器的功能之一, 叫做:Pre-Signed URL 他可以對原始的物件儲存位址, 透過金鑰運算, 產生出一個新的位址, 這是一個假的虛擬位址...
雖然無法分析細節, 但從大方向來看, 他就是個 UDP Flooding DDoS 攻擊.看看以前的 ITHelp 案例 所有的 DDoS 攻擊, 第一防守原則...
遇到這種狀況, 開發團隊的辯解通常是: 1. 這已經用 https 保護了, JSON 內容先被加密才傳輸出去 2. 這放在 POST Payload 裡面,...
Ray的鐵人檔案