用多方駭客視角,掌握資安新思維

DEVCORE Conference 2019 - 唯有瞭解敵人,才能真正迎擊敵人

台灣知名的資安公司 DEVCORE,在今年辦了一場「純攻擊導向」的資安研討會。其中分享了哪些攻擊思維?這些駭客專家們又幫企業解惑了哪些資安問題?在真的認識到攻擊手法之前,你,真的暸解敵人嗎?

Modern Web 2019 - 從零開始加入自動化資安測試

今天我們到 Modern Web 2019 分享了關於「自動化資安測試」:資安測試該從哪開始?要注意和準備哪些東西?這篇公開分享了當天的投影片,並且節錄幾個重點內容跟大家分享。

DevSecOps - CI/CD 如何加入資安?

我們也想讓資安可以敏捷快速反應,並且持續發展。但如何在現有 CI/CD 中加入資安?CI/CD 裡有許多階段,每個階段又該導入什麼樣的資安概念?

你真的做對「重置密碼」?從日本 7-Eleven「7pay」使用者損失上千萬說起

日本 7-Eleven 支付 APP「7pay」上線後陸續發生使用者儲值金被盜花,有日本 IT 記者還發現「重置密碼」可以重置別人的密碼!?是什麼樣的漏洞讓駭客可以取得你的帳號?而在設計重置密碼功能時,我們該注意什麼資安問題?

環境配置,想法決定安全性 - 回顧 AWS S3 真實漏洞案例

環境配置容易遇到什麼資安問題?AWS S3 從以前到現在,因為什麼樣的配置錯誤導致資安事件?而觸發事件背後是來自於什麼樣的原因?