鐵人檔案
在 infra team 裡,一個毫無技術背景的 PM,想要透過 30 天的挑戰,用白話的方式,將我可以了解的資安內容有分享給想多認識資安一點的你。
對公司內的資安團隊來說,如果沒有邀請專業團隊模擬攻擊的話,有時也沒辦法真正將有資安漏洞的地方修補完整,這時就要邀請滲透測試 (Penetration Testi...
在 Devops 的文章中,有分享到容器化的概念:在開發的時候,將應用程式打包在一個可以任意移動的盒子,在盒子裡具備了所有讓應用程式可以正常運作的素材,這樣不管...
一般的監控或是防火牆對於金融體系的企業、大型電商網站或有大量個資資料的公司來說,這些防護遠遠不夠。 這時候就會有入侵偵測系統 (Intrusion Detect...
當你拜訪一個網站時,同時會看到一個視窗要你同意 cookies 的資料搜集,你知道如果點下同意,它會記錄你在這個網站使用的資訊或偏好,這就是資安規則的一環。 C...
當你在瀏覽器中輸入一個網址,點擊「送出」後,你的請求會像一封信件,穿過無數的網路節點,最終抵達網站的伺服器。在過去幾天,我們討論了如何讓這封信件加密、如何讓它快...
在網路安全中,我們經常聽到「認證」和「授權」這兩個詞。雖然它們聽起來很像,但它們在保護你的帳號和數據時,扮演的角色卻是截然不同的。 理解這兩者的區別,是掌握資安...
API 安全的三大核心風險API 的設計與部署,有三個核心的安全問題需要特別注意: 身份驗證與授權不足(未經許可的存取)這是最常見、也最致命的風險。 比喻:...
想像一下你的帳號是銀行保險庫,那麼密碼就是第一道大門的鑰匙。但如果小偷偷走了你的鑰匙怎麼辦?為了防範這個風險,我們需要第二道防線,這就是今天的主題:雙因子驗證(...
