2023 (5)

2023-10-01

應用軟體或系統開發服務 - 採購之共通性資通安全基本要求參考一覽表

2023-09-29

常用資訊服務等級協議 (SLA) 參考項目

2023-09-23

系統發展生命週期與資訊系統委外開發

2023-07-18

ISO/IEC 27001 資安管理系統主導稽核員證照心得

2023-07-09

Web應用程式安全參考指引筆記 (Web Application Security Guide)

2022 (12)

2022-11-20

Web 資安漏洞大可不必 - Broken Access Control 攻防之道

2022-11-20

Web 資安漏洞大可不必 - Request Forgery 攻防之道

2022-11-20

Web 資安漏洞大可不必 - 第三方元件攻防之道

2022-11-20

Web 資安漏洞大可不必 - Injection 攻防之道

2022-11-18

國土安全大作戰

2022-11-09

使用 WebGoat 學習滲透測試與網站開發安全之道 (Penetration Testing Practice With WebGoat)

2022-10-20

委外資安服務的考量要點 (滲透測試、弱點掃描、資安健診)

2022-07-22

Cyber Security Logs Analytics

2022-07-09

實踐 SSDLC 與《資通安全稽核計畫及稽核作業》⏳

2022-02-26

Center for Internet Security, CIS Benchmark & CIS Control

2022-02-06

SSDLC 附表十《資通系統防護基準修正規定》DSCS 的精華湯 🥣

2022-01-29

實踐 SSDLC 深入附表十《資通系統防護基準修正規定》DSCS 的饗宴 🍱

2021 (4)

2020 (10)

2020-11-28

交通大學亥客書院─惡意程式檢測課程心得

2020-10-30

如何識別與確認第三方軟體是否存在弱點 🛡️ (NIST NVC / CVE / CPE)

2020-10-09

SSDLC 各階段資訊安全作業參考筆記

2020-10-09

應用程式風險分類 (Threats by Application Vulnerability Category)

2020-10-09

安全軟體開發檢查清單 (Web Security Development Checklist)

2020-10-08

一定要知道的 OWASP top 10:2017 Web 開發攻防之道

2020-10-05

OWASP SAMM (Software Assurance Maturity Model)

2020-09-14

交通大學亥客書院─基礎網頁安全與滲透測試課程心得

2020-07-17

資安事件鑑識課程筆記

2020-06-05

CyberSecurity 資安筆記