iT邦幫忙

鐵人檔案

2025 iThome 鐵人賽
回列表
Security

從小白到資安 PM 的必修課 系列

在 infra team 裡,一個毫無技術背景的 PM,想要透過 30 天的挑戰,用白話的方式,將我可以了解的資安內容有分享給想多認識資安一點的你。

參賽天數 18 天 | 共 18 篇文章 | 0 人訂閱 訂閱系列文 RSS系列文
DAY 1

駭客如何入侵?攻擊的五個關鍵階段

身為在 Infra team 裡,但沒有技術背景的 PM 來說,要從 0 開始了解大家在討論的內容真的非常困難,所以接下來的 30 天挑戰裡,我希望以我可以理解...

2025-09-11 ‧ 由 hellovvy 分享
DAY 2

你的密碼很容易被盜嗎?一起來了解雜湊與加鹽

在網路上最常外洩的就是密碼了,有沒有人也是因為要想出高強度密碼(又可以同時記得)感到困擾的嗎? 這就回到為什麼密碼要是複雜的,就是為了防範太簡單的密碼會太容易被...

2025-09-12 ‧ 由 hellovvy 分享
DAY 3

你的點餐單有漏洞!了解 SQL Injection 攻擊

當今天我們在要寫登入帳密的地方填上內容,API 將資料送到後端再將對應的資料取回來在網頁上顯示,這是一個正常的流程,但同樣的地方,也會變成駭客的突破口。 以餐廳...

2025-09-13 ‧ 由 hellovvy 分享
DAY 4

你的個資怎麼被偷的?跨站腳本攻擊 (XSS)

當我們瀏覽網站時,為了可以提供使用者更好的體驗,瀏覽器會利用 Cookie 紀錄瀏覽喜好、自動填入表單資訊等。但跨站腳本攻擊(Cross-Site Script...

2025-09-14 ‧ 由 hellovvy 分享
DAY 5

何防範假顧客?網站應對 DDoS/CC 攻擊的防護策略

大家有搶過很熱門的演唱會門票的經驗吧?當同一時間有大量的流量湧進時,網站就會癱瘓,服務也無法正常運行,使用者就會開始怨聲載道,但這還是正常使用者使用的情境,當如...

2025-09-15 ‧ 由 hellovvy 分享
DAY 6

CDN 與負載平衡的不同差異

昨天在提到 DDoS 的應對方法時提到了「內容傳遞網路」 (Content Delivery Network, CDN),CDN 在 DDoS 大量流量湧入時,...

2025-09-16 ‧ 由 hellovvy 分享
DAY 7

駭客與時間的賽跑:零日攻擊 (Zero-Day Attack)

前面提到的攻擊手法,都是在有討論出可以怎麼因應的結論後,考慮使用哪一種防禦手法。但有沒有可能發生無法預測的攻擊行爲? 當然是有可能的,而這樣的攻擊就是「零日攻擊...

2025-09-17 ‧ 由 hellovvy 分享
DAY 8

最容易但也最重要的把關者 - 權限管理

一般在使用公司內的雲端軟體,最重要在資安面要注意的就是權限議題。若是一個使用者擁有最高權限 (Superuser),他就可以對系統做任何事情,為了避免這樣的安全...

2025-09-18 ‧ 由 hellovvy 分享
DAY 9

數位金鑰:PM 也要懂的資安控管

鑰匙的作用在長久以來,都是為了保護資訊,在資安的世界中,也就有「金鑰」的存在。 金鑰分為兩大種類,對稱式金鑰(Symmetric Key)就像是一把同樣的鑰匙,...

2025-09-19 ‧ 由 hellovvy 分享
DAY 10

零信任網路與微分段:從資安哲學到技術實踐

前面提到的權限議題,在資安領域後來提出了一個概念:零信任網路 (Zero Trust Network)。 雖然像同公司的夥伴在一般情境中,都是可以分享資訊的,但...

2025-09-20 ‧ 由 hellovvy 分享