鐵人檔案
此次參賽內容主要著重在有可能會產生漏洞的寫法以及要如何盡量減少自己產生的漏洞的危害並嘗試改寫。
主要會以自建一個網站為例,層層剖析如何完善 Auth 相關的功能,並且避開地雷、填補漏洞。
前言 筆者初學資訊安全,在學習資訊安全的過程中,回顧自己過往的程式碼,發現自己的程式碼因為貪圖方便,而用了可能會造成資安漏洞的方式進行實作,十分地糟糕。 為了實...
Input (中篇) 接續上篇,今天來介紹 "處理來自不明來源的 Input": 處理來自不明來源的 Input 針對不明來源 (潛在攻擊者...
Input (下篇) 不知不覺來到了 Input (下篇),這次要來介紹 "規範 Input 寫入的範圍": 規範 Input 寫入的範圍...
Redirect 相關的資安漏洞們 (上篇) Redirect - 一個我們經常會建立的功能 在建立一個網站服務時,我們經常會使用到 redirect。此處舉一...
Redirects - 重新導向的資安漏洞們 (中篇) Open Redirects + XSS XSS 介紹 攻擊方有可能藉由輸入一些 script,來讓其他...
Redirects - 重新導向的資安漏洞們 (下篇) Open Redirects + SSRF SSRF (Server Side Request Forg...
CSS 相關的攻擊 (上篇) 說到與 CSS 相關的攻擊,就不得不提到最經典的 Clickjacking 和 CSS injection 啦 ~此次的介紹將著重...
CSS 相關的攻擊 (中篇) - clickjacking 的其他形式 Clickjacking 千變萬化的形式們 除了先前提到的 clickjacking 攻...
CSS 相關的攻擊 (下篇之 1) CSS Injection 介紹 有關 CSS Injection 的攻擊方式有很多,所以我們分為 1、2 兩篇來簡單介紹...
CSS 相關的攻擊 (下篇之 2) 接著,我們來看看要如何只加載一次頁面,在不使用 js 的情況下,不斷動態載入新的 style : 秘密武器 @import...
