發表文章

目前顯示的是 4月, 2025的文章

Module 9: Static and Dynamic Application Security Testing (SAST & DAST)

  What is a limitation of DAST compared to SAST? Response: A. DAST can only test static parts of the application B. DAST cannot identify vulnerabilities in the source code not executed during the test C. DAST is more effective at finding vulnerabilities in non-web applications D. DAST replaces all other testing methods Why is it important to integrate SAST in the early stages of development? Response: A. To increase the time it takes to detect vulnerabilities B. To detect vulnerabilities early and reduce the cost of fixing them C. SAST is less effective in the early stages D. To focus only on final testing stages How can combining SAST and DAST improve application security? Response: A. By focusing only on post-deployment testing B. It creates redundancies that increase vulnerability C. By providing a comprehensive view of both static code vulnerabilities and runtime issues D. Combining these tests is discouraged in modern development practices What advantage does DAST provide when...

Module 8: Secure Coding Practices for Error Handling

  1.Which of the following .NET components can be used to remove unused references from the managed heap? A) Garbage Collector B) Common Language Runtime C) Common Type System D) WCF Services ption A is CORRECT because the Garbage Collector in .NET is designed specifically for memory management. It automatically frees objects that are no longer in use, cleaning up the managed heap from unnecessary references. 2.Which class is used to write trace output to the window event log? A) DefaultTraceListener B) TextWriterTraceListener C) EventLogTraceListener D) ConsoleTraceListener Option C is CORRECT because EventLogTraceListener allows the output of tracing and debugging statements in an application to be sent to the EventLog. Hence, it is used to write trace output to the window event log. 3.What is the secure option to avoid sesnitive information leakage in exception handling? A) ex.Message B) ex.StackTrace C) ex.Details D) Non of them Option A is CORRECT because 'ex.Message' only...

EC Council CASE.NET 認證準備

圖片
  https://aspen.eccouncil.org/VerifyBadge?type=certification&a=kiADSq5i3DR6LB9eghQXZrckYwZi4fD07Rgq4bi9jAo= https://moda.gov.tw/ACS/laws/certificates/676 https://www-api.moda.gov.tw/File/Get/acs/zh-tw/epCm7MlcYGOKmPH EC-Council CASE應用程式安全工程師認證課程培訓內容涵蓋SDLC(產品開發週期)流程每個階段所涉及的安全問題。 從規劃、建置應用程式到測試和部署產品,如應用程式安全性、威脅和攻擊、安全需求蒐集、身份驗證和授權的安全編碼、加密、安全部署和維護等全方位的安全知識。 CASE是目前軟體開發安全市場中最全面性的認證,已被全球領先的軟體工程師、測試人員和招聘機構所使用。 考試考的確實不簡單....超多實作測驗跟情境觀念題。 EC Council CASE.NET(312-95)_筆記_Module1專有名詞及定義 Module 1: Understanding Application Security, Threats, and Attacks Module 2: Security Requirements Gathering Module 3: Secure Application Design and Architecture Module 4: Secure Coding Practices for Input Validation Module 5: Secure Coding Practices for Authentication and Authorization Module 6: Secure Coding Practices for Cryptography Module 7: Secure Coding Practices for Session Management Module 8: Secure Coding Practices for Error Handling Module 9: Static and Dynamic Application Security Testing (SAST ...

深度估測技術研究_Depth Pro:在不到一秒的時間內獲得清晰的單目公制深度_用python結合Yolo11測試實作

圖片
  蘋果 AI 研究團隊於2024年10月,提出一款新模型「Depth Pro」,Depth Pro 在未知的新影像情境下,仍可立即準確估測深度,而無需額外學習或校準。 https://machinelearning.apple.com/research/depth-pro https://github.com/apple/ml-depth-pro?tab=readme-ov-file https://arxiv.org/pdf/2410.02073 提出了一個零鏡頭度量單目深度估計的基礎模型。 Depth Pro 模型合成了高解析度深度圖,具有無與倫比的清晰度和高頻細節。上圖中可看到比較靠近的呈現較深濃的紅色,較遠的則相對是冷綠色。 預測是不依賴於元數據(如相機內部函數)的。而且該模型速度很快,在 GPU 上可在 0.3 秒內生成 225 萬像素 depth map。不過我這邊於colab上實測還是稍微跑要點時間,大概要2~5秒網路延遲也有可能。 這些特性是由許多技術貢獻實現的,包括用於密集預測的高效多尺度視覺轉換器、結合真實和合成數據集以實現高度量精度以及精細邊界追蹤的訓練協議、估計深度圖中邊界精度的專用評估指標,以及來自單個圖像的最先進的焦距估計。 Depth Pro 提供了現階段最精準且高解析度的單目深度估測模型,適合各種互動式視覺應用。然而,模型仍有一些局限性,如對半透明或具有體積散射的物體效果有限(例如煙霧、水氣等)。 英文論文中出現的專業術語: Zero-shot learning (零樣本學習): 模型能處理訓練時未見過的資料,不需額外調整或微調。 Monocular depth estimation (單目深度估測): 僅憑單張2D影像估測出物體真實的深度距離。 Metric depth (度量深度): 預測的深度值具有真實尺度(例如以公尺為單位的絕對距離)。 Vision Transformer (ViT): 基於Transformer的深度學習架構,透過自注意力機制(Self-Attention)處理影像資料。 Multi-scale architecture (多尺度架構): 模型同時考慮不同解析度尺度的資訊,以更準確地捕捉局部細節與全域資訊。 Boundary tracing (邊界追蹤): 在深度估測任務中,準確識別和追蹤物體邊緣...

GNN推薦系統實際企業案例

  https://www.uber.com/en-TW/blog/uber-eats-graph-learning/ https://github.com/williamleif/GraphSAGE?uclick_id=0cd67142-1ad2-47da-a6d6-eeb6fe33ea88

SQL Server 2008 Job Agent 執行記錄匯出工具

(1)建立專用的低權限SQL帳號 - 可以建立一個只有讀取Job Agent記錄權限的專用SQL帳號,而非使用高權限的sa帳號。 建立SQL登入帳號 : USE [master] GO CREATE LOGIN [JobLogReader] WITH PASSWORD=N'複雜密碼', DEFAULT_DATABASE=[msdb], CHECK_EXPIRATION=ON, CHECK_POLICY=ON GO 在msdb資料庫中建立使用者 USE [msdb] GO CREATE USER [JobLogReader] FOR LOGIN [JobLogReader] GO 授予最小權限 USE [msdb] GO -- 授予讀取sysjobs和sysjobhistory表的權限 GRANT SELECT ON sysjobs TO [JobLogReader] GRANT SELECT ON sysjobhistory TO [JobLogReader] GRANT SELECT ON sysjobsteps TO [JobLogReader] GO (2) <# .SYNOPSIS 撈取SQL Server 2008 Job Agent執行狀況的LOG並匯出為.log檔案 .DESCRIPTION 此腳本用於從SQL Server 2008撈取Job Agent的執行記錄,並使用BCP命令將結果匯出為.log檔案 匯出的檔案格式與SQL Server Agent圖形介面匯出的格式相容,可再次匯入 腳本使用安全的方式處理SQL Server連線憑證,避免明碼存儲 .PARAMETER ServerInstance SQL Server的實例名稱,例如:"SERVERNAME\INSTANCENAME" .PARAMETER Database 包含Job Agent記錄的資料庫名稱,通常為"msdb" .PARAMETER Days 要撈取的天數範圍,例如:7表示撈取最近7天的記錄 .PARAMETER OutputPath 匯出的.log檔案路徑 .EXAMPLE .\Expo...