日本 7-Eleven 支付 APP「7pay」上線後陸續發生使用者儲值金被盜花，有日本 IT 記者還發現「重置密碼」可以重置別人的密碼！？是什麼樣的漏洞讓駭客可以取得你的帳號？而在設計重置密碼功能時，我們該注意什麼資安問題？

環境配置容易遇到什麼資安問題？AWS S3 從以前到現在，因為什麼樣的配置錯誤導致資安事件？而觸發事件背後是來自於什麼樣的原因？

最近有一個越來越受到關注的一個名詞：「DevSecOps」逐漸有不少人在討論。但什麼是 DevSecOps？它的目的和它的精神是什麼？我們又該從什麼面向和方法來實踐它？

G Suite 誤存明文密碼，其追究原因竟然是從 2005 年就已經開始有的問題？是什麼樣的功能和疏忽導致這樣問題的發生？

攻擊一個網站前，其實要先收集不少資訊來幫助我們進行攻擊，但我們要收集哪些資訊？要用什麼方法來收集這些資訊？這篇文章將跟大家分享「賞金獵人」在找漏洞時，他們常用的「偵查手法」。