鐵人檔案
在 infra team 裡,一個毫無技術背景的 PM,想要透過 30 天的挑戰,用白話的方式,將我可以了解的資安內容有分享給想多認識資安一點的你。
身為在 Infra team 裡,但沒有技術背景的 PM 來說,要從 0 開始了解大家在討論的內容真的非常困難,所以接下來的 30 天挑戰裡,我希望以我可以理解...
在網路上最常外洩的就是密碼了,有沒有人也是因為要想出高強度密碼(又可以同時記得)感到困擾的嗎? 這就回到為什麼密碼要是複雜的,就是為了防範太簡單的密碼會太容易被...
當今天我們在要寫登入帳密的地方填上內容,API 將資料送到後端再將對應的資料取回來在網頁上顯示,這是一個正常的流程,但同樣的地方,也會變成駭客的突破口。 以餐廳...
當我們瀏覽網站時,為了可以提供使用者更好的體驗,瀏覽器會利用 Cookie 紀錄瀏覽喜好、自動填入表單資訊等。但跨站腳本攻擊(Cross-Site Script...
大家有搶過很熱門的演唱會門票的經驗吧?當同一時間有大量的流量湧進時,網站就會癱瘓,服務也無法正常運行,使用者就會開始怨聲載道,但這還是正常使用者使用的情境,當如...
昨天在提到 DDoS 的應對方法時提到了「內容傳遞網路」 (Content Delivery Network, CDN),CDN 在 DDoS 大量流量湧入時,...
前面提到的攻擊手法,都是在有討論出可以怎麼因應的結論後,考慮使用哪一種防禦手法。但有沒有可能發生無法預測的攻擊行爲? 當然是有可能的,而這樣的攻擊就是「零日攻擊...
一般在使用公司內的雲端軟體,最重要在資安面要注意的就是權限議題。若是一個使用者擁有最高權限 (Superuser),他就可以對系統做任何事情,為了避免這樣的安全...
鑰匙的作用在長久以來,都是為了保護資訊,在資安的世界中,也就有「金鑰」的存在。 金鑰分為兩大種類,對稱式金鑰(Symmetric Key)就像是一把同樣的鑰匙,...
前面提到的權限議題,在資安領域後來提出了一個概念:零信任網路 (Zero Trust Network)。 雖然像同公司的夥伴在一般情境中,都是可以分享資訊的,但...
