MITRE設計了一套ATT&CK資安框架,可說是記錄攻擊者活動的一種共通語言,讓入侵手法描述有一致標準。本文將對MITRE ATT&CK框架進行概括式的介紹。
現今大多數的軟體架構是以 APIs 為基礎,從微服務到雲端到 Apps,甚至 SaaS 或 IoT 的領域,無處不圍繞在 APIs 的基礎上,OWASP 也有一專案專門針對 API 列出 Top 10…
巴菲特曾說:「你不需要成為每家公司的專家,只需要能夠評估你能力範圍內的公司。能力圈的大小不是關鍵,重要的是要清楚它的邊界。」
大師就是大師,發表在臉書的日常功課圖文也能集結成書!