正文 CSRF 是從使用者端請求 SSRF 就是從伺服器端做請求 通常是為了打內網或是內部系統 「通常會在哪裡發現 SSRF 呢?」 舉個例子http://...
許多人朗朗上口的「內賊難防」,是 1979 年電影「奪命電話」(When a Stranger Calls) 裡的一句台詞,當時這句台詞嚇壞不少觀眾。然將場景轉...
progress_ipswitch
於 2019-09-30 發表 | 1930 次瀏覽
弱點描述 使用有已知弱點的元件。 → 沒錯就是直接翻譯 =v=||| 修補建議 針對已使用的套件定期做版本更新 刪除未使用的項目,不必要的功能、組件、檔案…...
虎虎
於 2019-09-27 發表 | 1929 次瀏覽
不可否認,網路效能向來是難以控制洪水猛獸,但 IT 團隊只要掌握正確工具,就能打贏這場艱難戰役。無論資訊人員是想升級一系列免費工具,還是想汰換現有整組監控工具,...
progress_ipswitch
於 2019-09-06 發表 | 1926 次瀏覽
Day 01 - [介紹] 攻擊起手式 咦?誰這麼貼心幫我把資料都加密了。。那密碼呢!? 咦?誰這麼親切用我的信用卡買禮物。。那東西呢!? 以前網路上走跳都沒...
不要看我會害羞
於 2019-09-16 發表 | 1920 次瀏覽
|
根據 Enterprise Management Associates 協會(EMA)的研究報告指出,過多的管理工具往往會減慢故障排除程序。尤其當資訊人員使用多...
progress_ipswitch
於 2019-09-10 發表 | 1919 次瀏覽
廖洧杰
已寫 30 天
hannahpun
已寫 30 天
CSScoke
已寫 30 天
Maxwell Alexius
已寫 30 天
Jason Cheng (節省哥)
已寫 30 天
pjchender
已寫 30 天
阿斬
已寫 30 天
CSScoke
已寫 30 天
Gary
已寫 30 天
fx777
已寫 30 天
