「Path Manipulation」這個弱點找不到對應的中文,假設就叫路徑暴露或跳脫路徑好了,建議關閉 Apache DirectoryIndex 設定或做存...
虎虎
於 2016-12-10 發表 | 20710 次瀏覽
前一篇我們提到了加殼技術對程式及電腦病毒的保護作用,但一般免費的商用殼的保護效果已經大不如前了,因此有絕大多數程式與病毒都會偏好私有殼,也就是自製殼,以獨特的加...
小茶
於 2017-01-02 發表 | 20358 次瀏覽
DoS attack(Denial of Service attack),中文譯名為阻斷服務攻擊,其目的為透過特殊的攻擊方式來耗盡提供服務伺服器的資源或是頻寬,...
小茶
於 2017-01-10 發表 | 20241 次瀏覽
也是10幾年前的古時候,史丹利負責一項Cobol與Cics交易的需求開發,這個案子MD(人天)很多,但急急如律令的急,可以幫公司賺很多錢,當中有一項需求要把客戶...
StanleyJui
於 2017-01-09 發表 | 19841 次瀏覽
如果我們曾在網路商店使用信用卡買過東西,除了3D的密碼驗證外,相信大家對於卡片背後的末三碼不會陌生,正確的信用卡卡號 x 卡片效期 x 卡片末三碼,這個組合可以...
StanleyJui
於 2017-01-12 發表 | 19434 次瀏覽
跨網站指令碼(Cross-site scripting,通常簡稱為XSS) 是一種網站應用程式的安全漏洞攻擊,是代碼注入的一種。它允許惡意使用者將程式碼注入到網...
虎虎
於 2016-12-11 發表 | 19292 次瀏覽
大家都聽過木馬屠城記的故事吧? 為了爭奪世界上最美的女人海倫,希臘遠征軍進攻特洛伊,卻因為特洛伊人的頑強抵抗而傷透腦筋,面對特洛伊城建立的堅實防禦,希臘人想到了...
小茶
於 2016-12-19 發表 | 18717 次瀏覽
我們在第4天複習資料儲存安全(SQL加密函數)時,我們曾實作了SQL欄位加密來保護敏感性資料,如果觀察前面的加密流程,資料庫其實同時保管著解密金鑰及加密資料,這...
StanleyJui
於 2016-12-22 發表 | 18705 次瀏覽
資料是應用系統中最重要的有價值資產,也是系統的大本營,戍衛大本營更是近衛隊重要的資訊安全任務,這一天我們先從京城開始巡查,首先我們需要對於資料庫中某些敏感性欄位...
StanleyJui
於 2016-12-18 發表 | 18360 次瀏覽
出道成為工程師大約10年多1點點,依稀記得剛進這個產業時常聽到電腦處理個人資料保護法,值班時總是感覺手被綁起來,後來則是這幾年經常見到面在2010年實施的個資法...
StanleyJui
於 2016-12-17 發表 | 18342 次瀏覽
tonykuoyj
已寫 30 天
JerryHong
已寫 30 天
circleuniv
已寫 30 天
小茶
已寫 30 天
虎虎
已寫 30 天
微中子
已寫 30 天
c1mone
已寫 30 天
StanleyJui
已寫 30 天
StanleyJui
已寫 30 天
Ralph
已寫 30 天
