鐵人檔案
此次參賽內容主要著重在有可能會產生漏洞的寫法以及要如何盡量減少自己產生的漏洞的危害並嘗試改寫。
主要會以自建一個網站為例,層層剖析如何完善 Auth 相關的功能,並且避開地雷、填補漏洞。
CSS 相關的攻擊 (下篇之 3) 今天我們來聊聊其他幾個 CSS selector 的妙用與進階的文字洩漏技巧。CSS 真的是個被低估的攻擊面啊 XD 少見但...
CSS 相關的攻擊(下篇之 4) 文字節點洩漏(二):使用預設字體精準猜字元集 本篇介紹一種更進階、不依賴外部字體檔案 的 CSS 洩漏技巧,僅透過瀏覽器內建的...
Insecure Design 前言 在前面介紹了 session、redirect、css 等相關的攻擊手法後,讓我來簡單介紹一下 Insecure Desi...
Node.js 安全最佳實踐 - 1 (第三方套件篇) 由於我這次的 Auth 功能相關實作後端會使用 Node.js 來進行開發,所以在進行這次的 Auth...
Node.js 安全最佳實踐 - 2 (其他安全實踐篇) 在上一篇我們大致上介紹了 Node.js 的第三方 library 的安全實踐後,我再為大家介紹其他的...
開始使用 Node.js 建立 Auth 應用程式 - 規劃篇之 1 前言 在前十五天的挑戰中,我們簡單討論了一些資安相關的概念: 從 input、redire...
開始使用 Node.js 建立 Auth 應用程式 - 規劃篇之 2 承繼上次的兩個功能的介紹後,今天我們來介紹主要會用到的 JWT ~ JWT 前言 (1)...
Auth 應用程式 - Signup API 實踐篇 今天,我們會來介紹在實作註冊功能的新手注意事項~會簡單解釋 Bad Practice & Good...
Auth 應用程式 - Login API 實踐篇 延續上次的 "signup 篇",接下來我要介紹 login 篇啦 ~ 還記得我們當初介...
Auth 應用程式 - Authentication 認證篇 JWT - Quick Review 在前面我們實踐了 Login 並取得 JWT。 接著,在 A...
