工程技術紀錄

資訊安全議題近年逐漸受到企業重視，尤其在金融科技進展的同時，金融界也注入可觀的資金在金融資訊安全，畢竟金融客戶的隱私比什麼都重要，當然也因為金融業有龐大的資金，才能投資大量資金到資訊安全中，一般中小企業就會有所取捨。資訊安全的領域非常廣，大家比較常見的是網域安全，例如：資料庫安全、

利用del在sendbox執行之前，先將__dict__中所有有安全問題的方法全部刪除（make_secure()方法），這樣有心人士想使用這些危險的函數、方法，也沒得用了，應該安全了吧？您可能會發現，在make_secure()方法中的kill陣列，裏頭刪除的函數只有open、

在首部曲－最淺白的RCE攻擊，用python sendbox 模擬實戰攻擊文章中有示範，毫無防護的sendbox，是可以輕易地下指令的，這時聰明的您一定會想到，那就把一些有安全疑慮的指令全部排除，不就能達到有效的防護了嗎？其實不盡然，就用簡單的範例帶領您了解。

虛擬幣因為市場金融的影響，成為全球的焦點，連Fed都為此出了不少政策。這次奇亞幣（Chia XCH，以下簡稱Chia）的出現卻吸引了我，最近非常火紅的Chia其實在2017年就註冊成立了，其特點在於Chia使用「空间和时间证明（Proof of Space and Time）」