LINE Corporation 於2023年10月1日成爲 LY Corporation。LY Corporation 的新部落格在這裏。LY Corporation Tech Blog
LINE 台灣資安工程師,專長為異常行為分析、滲透測試、安全架構設計與資安認證顧問。
大家好,我是David,是LINE台灣的資安工程師,今天要跟各位分享的主題是「LINE安全介紹」,說明LINE如何確保用戶的安全。當各位在使用LINE的時候或許會發現LINE的軟體更新相當頻繁,在這些變更中,許多更新是為了強化登入與訊息的安全,或許您會覺得這些更新帶來一些不便,但是這些新的功能可以更有效的保護您的帳號與個人資訊的安全。LINE軟體安全功能介紹為了讓訊息傳遞與帳號資訊更加的安全,LINE在軟體中提供了許多安全功能,像是訊息加密、安全登入、帳號管理與資料安全移除等功能,接下來的介紹會讓您更了解這些安全功能的作用。訊息加密在安全領域裡面,從古至今,加密對於保護訊息傳遞是一個最有效而直接的方法,為了保護用戶私密的資訊,LINE使用了多種演算法與加密系統來傳遞訊息。LEGY (LINE event delivery gateway)LEGY伺服器處理所有經過LINE的訊息,負責將不同類型訊息傳送至後端的伺服器,當用戶的設備中的LINE App連線到LINE的服務時,重要的資料傳輸都會透過LEGY伺服器來處理,因此,為了確保傳輸的效率與安全,LEGY協定根據通訊軟體的特性修改了部分
Developer Relations部門中,擔任 Culture Evangelist。負責LINE Engineering Blog以及技術活動等。
嗨!我是負責LINE Engineer Blog的櫛井優介。在此,我想聊聊「LINE Engineering」網站的發佈,以及它對LINE Engineers' Blog的未來所代表的意義。未來,我們計畫為LINE Engineering網站不斷更新內容,我們將在此分享LINE開發文化到開源專案、人才招募、以及直接來自LINE開發者網站的技術文件等包羅萬象的內容。這個網站目前有英文、日文與韓文的版本,繁體中文版即將推出。關於LINE部落格,我們正在將現有的「LINE Engineers' Blog」網站內容遷移至新版LINE Engineering網站中的「LINE Engineering Blog」。所有先前已發佈以及未來發佈的內容都將刊登在新網站(https://engineering.linecorp.com/blog/tw/)上,而既有網站(http://developers.linecorp.com/blog/)將不再更新。請持續關注LINE Engineering的Facebook粉絲團@engineering.line以瞭解更多關於LINE Engineering網站,以
LINE資安工程師。
關於LINE資安漏洞回報獎金計畫哈囉!我的名字是李明宰,負責LINE app資訊安全的相關工作。本文中,我將會說明LINE資安漏洞回報獎金計畫並且分享2016年的執行成果。LINE資安漏洞回報獎金計畫是一個正在進行中的活動:為了讓用戶能更安全更安心地使用LINE app,我們邀請外界的工程師來找出並回報資訊安全漏洞,我們也會在確認後立即修復這些問題。一開始我們在2015年8月24日至9月23日期間嘗試了一個稱為LINE Bug Bounty Program的計劃。基於此次試行過程中所獲得的經驗,在2016年我們做了一些改變進而開始這個改良版的漏洞回報獎勵計畫。我們在2016年6月2日推出了這個全新改良的LINE資安漏洞回報獎金計畫(LINE Security Bug Bounty Program)。有關LINE Bug Bounty Program的更多資訊,請參閱我們先前的部落格文章:「Introducing the LINE Bug Bounty Program」與「Results From the LINE Bug Bounty」。LINE資安漏洞回報獎金計畫官方網站: http
LINE Dev
嗨!我的名字是長谷部良輔,負責LINE Notify的開發工作。在前面的文章中,我們介紹了如何藉由命令列模式使用LINE Notify發送訊息給LINE。今天我將要介紹LINE Notify API上的二個新功能:傳送貼圖與上傳圖像。傳送貼圖在上一篇文章中所展示的範例是使用LINE Notify將Jenkins的建置結果發送到LINE。在那個範例中,使用了傳送一張饅頭人嘲笑的圖片來展示如何通知我們建置失敗了。正是在那段時間我們有了個新想法:「為什麼不讓LINE Notify傳送貼圖與圖像呢?」我們認為傳送貼圖將會使LINE Notify更加「LINE化」,那就是我們決定開發這個功能的原因。 從命令列傳送貼圖我們試試看利用curl指令傳送一張貼圖。$ curl -X POST https://notify-api.line.me/api/notify -H 'Authorization: BearerYOUR_PERSONAL_ACCESS_TOKEN' -F 'message=test' -F 'stickerPackageId=1' -F 'stickerId=113'你現在可以使用
LINE Notify的開發者。
前言嗨!我的名字是渡辺博文,負責LINE Notify的開發工作。在這篇文章中,我想要分享開發者如何能夠直接藉由命令列模式使用LINE Notify發送訊息到LINE。目前要傳送系統訊息到LINE必須要有Bot API試用帳號(譯者按:目前此類型帳號已停用)或Business Connect帳號。雖然這兩者都可被Messaging API取代並提供許多重要的功能,但是它們需要比較進階的程式撰寫。LINE Notify是一種具有特定功能的API,簡化了將訊息發送到LINE的流程。使用cURL發送訊息透過LINE Notify產生你自己的「personal access token」,你便能夠藉此來發送一個HTTP POST請求到API端點。在此任何可發送HTTP請求的方式皆可使用。在本文中,讓我們來看看如何使用HTTP客戶端工具cURL來完成訊息傳送。產生personal access tokens你可以瀏覽「個人頁面」(必須要登入LINE帳號)來產生你自己的personal tokens。當你按下「發行權杖(Generate token)」按鈕時,會跳出一個設定畫面。在此畫面你可設定你
