用多方駭客視角,掌握資安新思維

密碼安全 - G Suite 誤存未雜湊密碼

G Suite 誤存明文密碼,其追究原因竟然是從 2005 年就已經開始有的問題?是什麼樣的功能和疏忽導致這樣問題的發生?

偵查 - 滲透網站的第一步

攻擊一個網站前,其實要先收集不少資訊來幫助我們進行攻擊,但我們要收集哪些資訊?要用什麼方法來收集這些資訊?這篇文章將跟大家分享「賞金獵人」在找漏洞時,他們常用的「偵查手法」。

怎麼駭一個網站?從 OWASP Testing Guide 幫助測試網站安全

駭客在嘗試滲透一個網站時,他會想哪些方法嘗試入侵一個網站?而我們在開發自己網站時,又有什麼列表或測試指南來幫助我們檢測網站安全?

開發安全 - 開發時的資安思維

除了 SQL 注入和 XSS,還有什麼網站的攻擊方法?開發時要考慮到的不只有資安,我們要怎麼在資源有限的情況下做好足夠的資安?在開發時,要用什麼樣的思維,來幫助自己多思考到更多資安問題?

資安風險 - 我們與駭客的距離

方便的網路讓我們很容易取得新聞、知識等資訊,但同時把我們的隱私毫無保留地暴露出來。身邊的行動裝置透過網路直接與全世界聯繫,代表著全世界不管多遠的距離,都有機會可以控制你身邊的那台手機?網路拉近我們與資訊的距離,而我們與駭客的距離,又有多遠?我們又該怎麼做才讓自己保持足夠的安全距離?