用多方駭客視角,掌握資安新思維

環境配置,想法決定安全性 - 回顧 AWS S3 真實漏洞案例

環境配置容易遇到什麼資安問題?AWS S3 從以前到現在,因為什麼樣的配置錯誤導致資安事件?而觸發事件背後是來自於什麼樣的原因?

DevSecOps 方法論與理念

最近有一個越來越受到關注的一個名詞:「DevSecOps」逐漸有不少人在討論。但什麼是 DevSecOps?它的目的和它的精神是什麼?我們又該從什麼面向和方法來實踐它?

密碼安全 - G Suite 誤存未雜湊密碼

G Suite 誤存明文密碼,其追究原因竟然是從 2005 年就已經開始有的問題?是什麼樣的功能和疏忽導致這樣問題的發生?

偵查 - 滲透網站的第一步

攻擊一個網站前,其實要先收集不少資訊來幫助我們進行攻擊,但我們要收集哪些資訊?要用什麼方法來收集這些資訊?這篇文章將跟大家分享「賞金獵人」在找漏洞時,他們常用的「偵查手法」。

怎麼駭一個網站?從 OWASP Testing Guide 幫助測試網站安全

駭客在嘗試滲透一個網站時,他會想哪些方法嘗試入侵一個網站?而我們在開發自己網站時,又有什麼列表或測試指南來幫助我們檢測網站安全?