security


用 Bandit 靜態掃描工具,掃描 Python 專案中的安全性問題


這陣子看了 10 common security gotchas in Python and how to avoid them , 該文章主要介紹幾種撰寫 Python 程式時需注意的安全問題,例如處理來自外部的 XML, YAML 檔案等可能會面臨的安全性問題,相當值得一讀,保證精彩。

該文的最後也介紹一款 Python 的靜態掃描工具 Bandit , 幫助我們找出程式內可能的漏洞或問題。

利用遠端 SSH 伺服器架設 SOCKS 代理伺服器(Proxy Server)保護網路傳輸內容


有時候在咖啡廳或者旅館使用免費的無線網路時,不免會擔心有心人士從中攔截網路通訊竊取帳號密碼,而這種受害案例並非少見,就連哈佛商業評論都曾刊登 別再使用公共 Wi-Fi 了 “Why You Really Need to Stop Using Public Wi-Fi” 警告我們使用公共 Wi-Fi 的風險。

但現今很多 APP、系統軟體都需要連網才能使用,在沒有其他可受信任的網路可供連線的情況下,還是得硬著頭皮使用可能不安全的網路。

不過,還是有方法可以保護我們的網路傳輸內容!