Homepage
Open in app
Sign in
Get started
專案與團隊
前端開發
後端開發
觀察與心得
資訊安全
資料科學
✨推薦課程
逛逛粉絲團!
資訊安全
Okta 服務被駭了──自動同步惹的禍?
Okta 服務被駭了──自動同步惹的禍?
起因是有一位 Okta 員工用「私人的 Google 帳戶」在公司電腦登入了Chrome 瀏覽器…
Jayden Lin
Nov 4, 2023
網站安全🔒 駭客新釣魚手法!網址列也不可信了嗎?談模糊的 Line of Death
網站安全🔒 駭客新釣魚手法!網址列也不可信了嗎?談模糊的 Line of Death
面對釣魚網站,難道現在連網址列的內容也不可信了嗎? 本篇文章將會說明這種新的攻擊手法,並且一併介紹相關網站安全的知識 Picture-in-picture attacks 以及 The Line of Death
Jayden Lin
Apr 28, 2019
網站安全🔒 伺服器端請求偽造 SSRF 攻擊 — 「項莊舞劍,意在沛公」
網站安全🔒 伺服器端請求偽造 SSRF 攻擊 — 「項莊舞劍,意在沛公」
伺服器端請求偽造 SSRF 是較為複雜一些的網站攻擊手段,本文將以「項莊舞劍,意在沛公」說明攻擊原理,除了幫助大家更易於理解之外,也能增添一些趣味性。除此之外,也會舉實際的程式碼範例說明攻擊手法,並說明防禦的重點項目。
Jayden Lin
Dec 30, 2020
網站安全🔒 一次看懂 SQL Injection 的攻擊原理 — 「雍正繼位之謎」
網站安全🔒 一次看懂 SQL Injection 的攻擊原理 — 「雍正繼位之謎」
Injection 是一種駭客常用的攻擊概念,透過注入惡意的程式碼的方式,破壞原本程式碼的語意,來達到攻擊的效果。本篇文章提供淺顯易懂的教學,並有附有影片介紹幫助大家了解。
Jayden Lin
Dec 3, 2018
網站安全🔒 Same Origin Policy 同源政策 ! 一切安全的基礎
網站安全🔒 Same Origin Policy 同源政策 ! 一切安全的基礎
即使是有多年經驗的網站開發者,也不見得能夠一次把 Same Origin Policy 的觀念講得清楚.然而,這個觀念,對於網站安全是至關重要的. 『你知道有分 DOM Same Origin Policy 和 Cookie Same Origin Policy 嗎』
Jayden Lin
Jul 1, 2018
網站安全🔒 初學者入門:如何成為一名駭客
網站安全🔒 初學者入門:如何成為一名駭客
本文介紹初學者入門如何成為駭客,從基礎網站知識開始,以及經典攻擊與防禦手法,最後進階議題該如何掌握,外商工程師實際經驗談,並分享最新最經典的駭客入門教程。
Jayden Lin
Dec 3, 2018
網站安全🔒 打好基本功!大師教你 10 大網站安全設計原則
網站安全🔒 打好基本功!大師教你 10 大網站安全設計原則
網站安全必看影片!軟體安全從設計做起!著名講者 Eoin Woods 以他多年經驗,歸納10條安全設計原則。無論是專案經理或是工程師,這部影片都能讓你有所收穫。
Jayden Lin
Jan 7, 2019
網站安全🔒 目錄遍歷 Path Traversal 攻擊手法
網站安全🔒 目錄遍歷 Path Traversal 攻擊手法
目錄遍歷 (Path Traversal) 是一種經典的網站攻擊手法,即使是有多年開發經驗的工程師,也有可能一不小心而犯錯。駭客會在你意想不到的地方進行目錄遍歷,本篇文章將會介紹目錄遍歷的攻擊原理、提供實際攻擊範例以及說明該防禦的注意事項。
Jayden Lin
Dec 29, 2020
網站安全🔒 再探同源政策,談 SameSite 設定對 Cookie 的影響與注意事項
網站安全🔒 再探同源政策,談 SameSite 設定對 Cookie 的影響與注意事項
本文將會先以同源政策說明 Cookie 送出條件,分享 SameSite 的設定,也會介紹在 iframe 與 form 的使用下,SameSite 設定對 Cookie 的影響,許多人會忽略其實不只有 Cookie 送出被影響,寫入也會被影響,最後補充要注意的資安事項
Jayden Lin
Oct 27, 2020
網站安全🔒 開放式重定向 Open Redirect 攻擊手法 — 「導遊放你自由行」
網站安全🔒 開放式重定向 Open Redirect 攻擊手法 — 「導遊放你自由行」
大家旅行的時候喜歡跟團還是自由行呢?或是否有被導遊放生變成自由行的體驗?本篇文章將使用「旅遊」的概念來說明「開放式重定向 Open Redirect 」攻擊手法,便於大家了解這項攻擊手法的嚴重性。
Jayden Lin
Jan 1, 2021
About 程式猿吃香蕉
Latest Stories
Archive
About Medium
Terms
Privacy
Teams