SameSite Issue![Mark Ku]()
關於SameSite Cookie Issue 起緣 因為GDPR法規關係,各大瀏覽器會限縮網頁的第三方網站,去寫入Cookie,對使用者進行廣告追蹤,
而我們的產品端常常會被客戶鑲嵌(iframe…
December 21, 2020
1 min
Resources 3
防範WebShell Attack![Mark Ku]()
資安問題處理 在調查某次資安的事件中,發現駭客在伺服器留下了後門腳本,網站的js也被竄改過,導到假的flash 網站,經調查,我懷疑遭到Web shell attack。 什麼是Web shell…
December 21, 2020
1 min
實作JWT驗證所遇到的問題![Mark Ku]()
實作JWT驗證所遇到的問題 對JWT TOKEN 的理解 JWT當初的設計是為了確保在跨組織間安全互相傳遞資料所存在。
但因為JWT無法確保安全性,後來延伸的JWE,但JWE…
July 24, 2020
1 min