網路安全文章彙整180篇 9.28止 每一篇都是筆者實務的心得。包含資訊安全政策、 安全的軟體建置與設計、測試的流程、測試工具、測試環境、開發與維運平台等安全議題。 世界頂尖的資訊安全(滲透式)測試方法範本 滲透式資訊安全測試結果報告範例 網站資訊安全測試計畫與測試個案範本 資訊安全網路與應用系統整體架構的 Design Pattern 判斷Web Security 入侵的跡象 網站資訊安全測試計畫與測試個案範本 網站資訊安全測試與需求範本 資訊安全規範 SAMM 資訊安全軟體成熟度模型 – 驗證面…
一張圖讀懂 NIST 安全相關規範
一張圖讀懂 NIST 安全相關規範
密碼的儲存用哪一種演算法?
密碼的儲存用哪一種演算法? 您選對了嗎? 密碼儲存的演算法, MD5, SHA, PBKDF2, BCrypt 這邊文章主要說明密碼的儲存要用哪一種加密演算法儲存? 各種演算法的優缺點? 業界與相關標準的建議 MD5 這是目前業界算是禁止使用的演算法 優點是快速 , 但是卻很快就會被破解, 只有128bit 除此之外, 該演算法很容易產生 collision 也就是說計算出來的…