並行程式典範 (Paradigms): Golang V.S. Java當我回頭看剛開始學 Golang 的程式時,我發現我只是用 Golang 語法寫 Java 程式。尤其在並行程式的設計思路上 Golang 和 Java 完全不同:Java 習慣上會用 thread-safe 的概念設計並行,而 Golang 的設計上鼓勵開發者使用 channel 處理並行問題。继续阅读不識廬山真面目:Clickjacking 點擊劫持攻擊在針對前端的各種攻擊手法之中,我覺得 clickjacking 是相當有趣的一個。它的中文翻譯通常翻成「點擊劫持」,實際上的意思是你以為點了 A 網頁的東西,其實卻是點到了 B 網頁,惡意網頁劫持了使用者的點擊,讓使用者點到意料之外的地方。继续阅读資安規範實戰篇 : OWASP + CWE沒有人希望自己的網站被攻擊,但工程師想做好資安防護就像廚師想燒出一桌好菜,剛開始想參考食譜來做菜,發現食譜種類好多,同一道菜有好各式各樣的做法,到底該怎麼選怎麼做才對 ?選擇太多會讓開發人員一陣混亂,本文的目標就是整理 2 個由名國際組織整理出來對資安漏洞的排名與分類,然後藉由靶站來示範如何利用這些資料,快速的找網站可能的漏洞與修補建議。继续阅读零基礎資安系列(六)- 電影中酷駭客做的事?關於 APT(Advanced Persistent Threat)# 前言電影中的駭客只是敲敲打打幾分鐘就可以竊取商業機密?!答案是但也不是,為什麼會這麼說呢?成功的攻擊結果也許只需要短短的幾分鐘就能將商業機密帶走,但在駭客敲鍵盤的那幾分鐘之前,其實就已經花了好幾個月甚至以年記的時間來佈局這幾分鐘的攻擊,那駭客的佈局到底是在佈局什麼呢,這就是今天想和大家分享的,電影中那些酷駭客在完成攻擊前所做的事。继续阅读從 cdnjs 的漏洞來看前端的供應鏈攻擊與防禦以前端為例,你使用的 npm 套件或是程式碼中引入的第三方 script,這些就叫做「上游」,在使用這些第三方資源的同時,你有意識到這也伴隨了一定的風險嗎?這篇文章會以 cdnjs 為例,帶大家看看前端的供應鏈攻擊與防禦。继续阅读Intigriti 七月份 XSS 挑戰:突破層層關卡從一題 XSS 的題目中突破層層關卡,學習各種前端相關知識继续阅读Reverse Engineering 101 — Part 2逆向小白帶著滿箱的知識,準備正式開始拆解小程式啦!继续阅读為什麼網站才剛上線就被攻擊?剛出生的嬰兒最好欺負,網站也是一樣,網站初建時不管是為了方便測試或維護,都會對外開放較多的服務,駭客也容易在此時趁虛而入。本文將介紹從這些剛上線的網站中整理出的 5 種最常見卻有弱點的服務。继续阅读‹34567›