分類: Security
-
用 Scout Suite 偵測 AWS 的設定是否足夠安全
聽到有這種工具應該算是目前專案帶給我的一大收穫 Scout Suite 可以掃描一個 AWS 帳號下所有 re…
-
有了HTTPS 還需要 DNSSEC 嗎?
最近跟資安專家開會討論新專案,他們提問:「你要怎麼確定 User 連上的真的是你的網站?」同事則問「有 HTT…
-
使用更安全的Ed25519做SSH Key
前幾天看到社團在討論一些大公司開始支援 Ed25519 加密金鑰想說這什麼酷東西趕快來跟風 根據 http:/…
-
[整理] 如何保護個資傳輸?
整理自後端社團的這篇討論並用 wiki 介紹的基本概念來分類 Confidentiality HTTPS mT…