CISSP筆記心得 8-(淺談資料保護)
前面談完資料的盤點與分類,接下來要談的就是保護,在CISSP中保護的東西以資訊資產為主其中又以資料為主。 那麼所謂的資料安全又稱為(Data Security),可以從很多種角度來看,從擁有者角度來看。 可以簡要分成個人與企業
深入淺出:理解ReDoS By Regex Injection的弱點、威脅與修補策略
在這個資料驅動的時代,我們的網路生活越來越依賴各種軟體應用。然而,這些應用的安全性卻時常被忽視,尤其是那些不易被察覺,但一旦被利用將會產生嚴重影響的漏洞。今天,我們要來談談其中一種名為ReDoS(正規表示式拒絕服務)的攻擊手法。
網路攻擊面面觀:客戶端DOM Stored XSS與DOM Code Injection的區別及防範
資訊安全是網路世界中一個不可忽視的重要面向。這篇文章將介紹三...