鐵人檔案
曾經撰寫過《資安這條路─以自建漏洞環境學習資訊安全》和《資安這條路─系統化學習滲透測試》再次感謝過去支持我的邦友們,這一次我們將針對網站安全的內容深度講解,期待透過這個系列為大家複習與認識其他網站相關漏洞。
前言 JSON Web Token (JWT) 是一種廣泛使用的身分驗證機制,但如果實作不當,可能會導致嚴重的安全漏洞。這篇文章深入探討 JWT 的安全性,分析...
前言 網站的快取機制和參數處理是常見的功能,但如果實作不當,可能會導致嚴重的安全漏洞。本篇文將深入探討兩種常見的攻擊:Cache Pollution(快取污染)...
Path Traversal 簡介 這是什麼 Path Traversal 是一種透過控制檔案變數來存取儲存在 Web 根目錄之外的檔案和目錄的攻擊。 攻擊者透...
WebSocket 什麼是 WebSocket WebSocket 是一種能在單一 TCP 連線上提供全雙工通訊的協定。它讓客戶端和伺服器之間能進行持續性的雙向...
什麼是 GraphQL GraphQL 是一種用於 API 的查詢語言和執行引擎,由 Facebook 於 2015 年開源。它提供了一種更有效、更靈活的方式來...
前言 本日更新將專案中的首頁更新成 API 列表,可透過 github 更新。程式碼:https://github.com/fei3363/ithelp_web...
前言 上一篇提到 SSDLC 中的需求階段,而本篇注重在設計階段中的,並且提及常見的威脅建模方法。 SAMM 設計階段的措施 威脅評估 資安要求 資安架構...
前言 上一篇文章我們提到透過設計階段以威脅建模的方式列出常見的威脅,而下一階段則是開始實作與開發。可以參考一些規範協助我們開發的過程,能開發出更安全的程式碼。...
前言 在安全的軟體開發生命週期,在這篇文章我們將介紹測試階段,可以透過哪一些方法進行測試,文章後半部則介紹 OWASP Web Security Testing...
前言 本文整合 OWASP Cheat Sheet Series、OWASP DependencyCheck、OWASP DevSecOps、OWASP Pro...
