2020-10-01
如何用各種方式快速地產生執行批次作業腳本 ⚡ (Create Script file by coding)
筆記如何用各種方式( Powershell, python, batch ? babsh ?) 快速地產生執行腳本 (Scripts)。
文章列表
2020-09-30
修正 ASP.NET MVC 常見 Checkmarx 原碼檢測漏洞 (Fix ASP.NET MVC Common Vulnerability Scan By Checkmarx)
本篇實驗用最基本的 ASP.NET MVC 專案進行 Checkmarx OWASP:2017 原碼檢測,並驗證如何修正檢驗出的漏洞,並將整個過程加以筆記。
2020-09-27
ASP.NET MVC 5 預設的資安機制
本次的筆記源自於 ASP.NET: Security 課程的啟發,其中討論了關於 OWASP 中常見的弱點以及其在 ASP.NET MVC 中可能出現的方式。而實際上學習的心得發現 ASP.NET MVC 有相當程度的預設的安全機制,而瞭解這些機制與 OWASP 中常見的弱點,可以更有安全開發的意識。
2020-09-27
ASP.NET MVC 5 實作更安全的檔案下載功能 (ASP.NET MVC Safer Downloads Implements)
OWASP 中不當的設定會導致許多問題,例如檔案下載功能的實作上,如果沒有正確的設定,可能會衍生出 OWASP Top 10:2013 中的 Insecure Direct Object References,導致應用程式中機敏的檔案輕鬆地被惡意使用者取用 🐱💻
2020-09-26
Power BI 報表伺服器上傳支援副檔名擴充與調整 (Power BI Report Server Upload File Extensions)
預設上 Powee BI Reports Server 僅支援特定格式的檔案上傳,如果想要擴充,可以藉由本次筆記的方法完成 💡
2020-09-25
Word 文件已由另一個使用者鎖定 😱 (The document is locked for editing by another user)
紀錄使用者碰到共用資料夾的檔案,要使用 Word 編輯,卻出現「文件已由另一個使用者鎖定」,無法編輯的問題處理方式 💡
2020-09-22
Power BI 報表設計的實用訣竅 (Power BI Report Design Tips)
歸納整理 Power BI New Features ,盤點整理並納為自己設計報表時的解決方案選項。收錄包括利用報表的角色來控制報表的安全性。
2020-09-20
軟體採購 | 如何查詢政府軟體共同供應契約價格
如果要為組織採購軟體該如何進行?儘管對於軟體工程師而言,技能樹理當不會點到 infra, license 等,遑論軟體採購。但實務上理解軟體採購的方式,也有助於向組織回饋意見,讓資訊環境的健全不僅是少數人的決策,可以是由下而上的從開發者的面向提供建議。本次的筆記在整理如何查詢政府軟體共同供應契約的價格。
2020-09-19
Power BI DAX 入門筆記
DAX 是學習 Power BI 從初級進入中級的門檻,但學習門檻上不是那麼直覺。但藉由筆記的方式逐一攻略與紀錄教學上的範例,期待能力克 DAX ,讓使用 Power BI 的技能更進一階。
2020-09-17
PowerShell 滲透測試 (Penetration Test Scripts)
整理滲透測試時使用的 Scripts,同時藉由分析 Powershell Scripts 來精進👨💻自己編輯 Powershell Scripts 的技術。 ⚠️進行滲透測試,務必要遵照規範在事前取得對象的允許授權,以免誤觸法網。