Cyber Security
XSS
- 試圖在 input、或檔名加上 tag (<>),或是在 attribute 裡面做事
- 防護機制:把 >, <, " 編碼,讓 tag 和 attribute 的串改失效
- e.g.
<img src=x onerror=alert(1) - 可以搜尋 Cross-site scripting (XSS) cheat sheet 尋找其他攻擊方式
其他
-
ISO 27001
檢驗資訊安全管理系統 (Information Security Management System, ISMS) 標準
https://ares-pp.ares.com.tw/trend/ISO27001/ -
VPN 安全性
注意不要連公司的 VPN 做私人的事情,所有 log 都會被記錄。