[Security] Same-site cookie 與 CSRF 防禦、same-site 攻擊以及 cookie bomb本篇闡述 Same-site cookie 如何防禦 CSRF 與什麼情境下無法防禦,並說明掌握 same-site 網站後可執行的攻擊,以及介紹 cookie bomb5d ago5d ago
[Security] 細究 Same-origin policy 與 same site本篇深入探索 origin 和 site 的定義,並了解 same origin 和 same site 的判斷方式Dec 24, 2024Dec 24, 2024
[Security] CSS injection 與純 HTML 攻擊手法本文敘述 CSS Injection 的實現原理,說明如何用純 CSS 偷取資料,並介紹只用 HTML 的攻擊手法Dec 6, 2024Dec 6, 2024
[Security] DOM clobbering 與 Client Side Template Injection(CSTI) 介紹本文介紹 DOM clobbering 如何利用 HTML 影響 JavaScript,並說明 Client Side Template Injection 攻擊方式Nov 25, 2024Nov 25, 2024
[Security] 基於 JavaScript 的攻擊手法:Prototype Pollution 初探本文介紹 Prototype Pollution 的攻擊與防禦方式,了解 Prototype Pollution 如何間接影響程式執行流程Nov 23, 2024Nov 23, 2024
[Security] 最新 XSS 防禦 Trusted Types & Sanitizer API,以及 XSS 防禦繞過手法本篇介紹 Trusted Types 與 Sanitizer API 使用方式,以及幾種可繞過 XSS 防禦的手法Nov 8, 2024Nov 8, 2024
[Security] XSS 的多道防線:Sanitization、CSP、降低影響範圍此篇介紹 XSS 的三道防線 Sanitization、CSP 與降低影響範圍,可在產品需要防護時視情況選用Oct 31, 2024Oct 31, 2024