鐵人檔案
資訊安全?那是什麼? 資訊安全就像家裡的門鎖一樣 會有壞叔叔想要破壞大門(超壞) 嘗試偷取房門內的貴重物品 鎖住房子的大門!!!!! 讓壞叔叔不能輕易偷取內部重...
五大領域 網頁安全 (Web Security) 防止壞人從「正門」偷偷溜進來 防範 SQL Injection、XSS、CSRF 等 Web 漏洞 AP...
有個壞人,想要偷走你房子的寶物 惡魔→ 繞著房子看哪裡有縫隙,假裝送快遞騙你開門。 天使 → 裝監視器、把窗戶鎖好,測試家能不能被闖入。 惡魔(紅隊 / 黑...
SQL Injection 📌 像有人在網站的搜尋框丟入「神秘魔法」,讓網站把資料庫的門打開給他看 原理:輸入未經正確過濾直接拼接到 SQL 字串,攻擊者插...
📌 你的帽子,我也想戴戴看啦! 取自https://www.threads.com/@_spongebob_meme_0714/post/DLt2m12Rd...
📌 壞人不是只用電腦,他們也會用「說故事」騙你做事 可能裝成銀行、老師或快遞,叫你點一個連結、輸入密碼或插 USB 常見手法 Phishing(釣魚郵件):...
PowerSchool 資料外洩事件 owerSchool,是一套美國大型的教育平台(Schoology, Naviance 的母公司),最近發生資料外洩事件,...
SQL Injection 📌 想像一個網站登入畫面,你輸入帳號密碼 正常情況下,網站會把你的輸入丟到資料庫檢查是否正確 如果網站沒做好防護,駭客可以在輸入框...
XSS 📌 在你的留言板或表單偷偷放了惡意程式碼 當其他人瀏覽網頁時,這段程式碼會在他們的瀏覽器執行 攻擊者可能偷 cookie、竄改網頁、發送假訊息 攻擊方...
文字輸入很危險? 你在畫畫時收到別人的貼紙 有些貼紙放在畫上變得很好看 但有的貼紙卻會把你的畫毀掉 怎麼防護? 驗證 優先使用 白名單(allowlist...
