此次參賽內容主要著重在有可能會產生漏洞的寫法以及要如何盡量減少自己產生的漏洞的危害並嘗試改寫。
主要會以自建一個網站為例,層層剖析如何完善 Auth 相關的功能,並且避開地雷、填補漏洞。
CSS 相關的攻擊 (下篇之 3) 今天,我們來介紹其他與 css 相關的 selector & 其他攻擊方法 ~ 其他 Selector .cla...
CSS 相關的攻擊(下篇之 4) 文字節點洩漏 (二) 使用預設字體洩漏字元集(不需要外部資源) 使用瀏覽器中安裝的預設字型可以洩漏文字節點中使用的字元集:不需...
Insecure Design 前言 在前面介紹了 session、redirect、css 等相關的攻擊手法後,讓我來簡單介紹一下 Insecure Desi...
Node.js 安全最佳實踐 - 1 (第三方套件篇) 由於我這次的 Auth 功能相關實作後端會使用 Node.js 來進行開發,所以在進行這次的 Auth...
Node.js 安全最佳實踐 - 2 (其他安全實踐篇) 在上一篇我們大致上介紹了 Node.js 的第三方 library 的安全實踐後,我再為大家介紹其他的...
開始使用 Node.js 建立 Auth 應用程式 - 規劃篇之 1 前言 在前十五天的挑戰中,我們簡單討論了一些資安相關的概念: 從 input、redire...
開始使用 Node.js 建立 Auth 應用程式 - 規劃篇之 2 承繼上次的兩個功能的介紹後,今天我們來介紹主要會用到的 JWT ~ JWT 前言 (1)...
Auth 應用程式 - Signup API 實踐篇 今天,我們會來介紹在實作註冊功能的新手注意事項~會簡單解釋 Bad Practice & Good...
Auth 應用程式 - Login API 實踐篇 延續上次的 "signup 篇",接下來我要介紹 login 篇啦 ~ 還記得我們當初介...
Auth 應用程式 - Authentication 認證篇 JWT - Quick Review 在前面我們實踐了 Login 並取得 JWT。 接著,在 A...