「Path Manipulation」這個弱點找不到對應的中文,假設就叫路徑暴露或跳脫路徑好了,建議關閉 Apache DirectoryIndex 設定或做存...
前一篇我們提到了加殼技術對程式及電腦病毒的保護作用,但一般免費的商用殼的保護效果已經大不如前了,因此有絕大多數程式與病毒都會偏好私有殼,也就是自製殼,以獨特的加...
如果我們曾在網路商店使用信用卡買過東西,除了3D的密碼驗證外,相信大家對於卡片背後的末三碼不會陌生,正確的信用卡卡號 x 卡片效期 x 卡片末三碼,這個組合可以...
也是10幾年前的古時候,史丹利負責一項Cobol與Cics交易的需求開發,這個案子MD(人天)很多,但急急如律令的急,可以幫公司賺很多錢,當中有一項需求要把客戶...
正所謂安內才能攘外,鞏固好SQL資料庫禁區的防守後,接下來我們往外移動一點腳步來盯人防守,為了避免SQL Server與AP Server間傳輸使用的TDS(T...
跨網站指令碼(Cross-site scripting,通常簡稱為XSS) 是一種網站應用程式的安全漏洞攻擊,是代碼注入的一種。它允許惡意使用者將程式碼注入到網...
第 30 篇囉! 好不容易 30 篇連續 IT 鐵人發文終於告一段落了,在資安這塊的議題還有好多好多,但小編才疏學淺,目前所接觸的部分也僅僅是冰山一角。不過真...
大家都聽過木馬屠城記的故事吧? 為了爭奪世界上最美的女人海倫,希臘遠征軍進攻特洛伊,卻因為特洛伊人的頑強抵抗而傷透腦筋,面對特洛伊城建立的堅實防禦,希臘人想到了...
出道成為工程師大約10年多1點點,依稀記得剛進這個產業時常聽到電腦處理個人資料保護法,值班時總是感覺手被綁起來,後來則是這幾年經常見到面在2010年實施的個資法...
Day30!Day30!Day30!終於來到資料安全與簡單加密演算法見面會的終點線前,很開心自己完成第二鐵Security組的比賽了,希望30天見面會的文章能對...