正文 CSRF 是從使用者端請求 SSRF 就是從伺服器端做請求 通常是為了打內網或是內部系統 「通常會在哪裡發現 SSRF 呢?」 舉個例子http://...
弱點描述 使用有已知弱點的元件。 → 沒錯就是直接翻譯 =v=||| 修補建議 針對已使用的套件定期做版本更新 刪除未使用的項目,不必要的功能、組件、檔案…...
虎虎
於 2019-09-27 發表 | 1868 次瀏覽
不可否認,網路效能向來是難以控制洪水猛獸,但 IT 團隊只要掌握正確工具,就能打贏這場艱難戰役。無論資訊人員是想升級一系列免費工具,還是想汰換現有整組監控工具,...
progress_ipswitch
於 2019-09-06 發表 | 1859 次瀏覽
在電腦上的安全防護,先前幾篇談過TPM,透過硬體晶片來處理以達到更高的安全防護,更早一篇其實也談過加密被濫用的問題,就是勒索軟體透過加密來進行網路犯罪。這次就來...
527不是9527
於 2019-09-27 發表 | 1850 次瀏覽
許多人朗朗上口的「內賊難防」,是 1979 年電影「奪命電話」(When a Stranger Calls) 裡的一句台詞,當時這句台詞嚇壞不少觀眾。然將場景轉...
progress_ipswitch
於 2019-09-30 發表 | 1846 次瀏覽
根據 Enterprise Management Associates 協會(EMA)的研究報告指出,過多的管理工具往往會減慢故障排除程序。尤其當資訊人員使用多...
progress_ipswitch
於 2019-09-10 發表 | 1840 次瀏覽
廖洧杰
已寫 30 天
hannahpun
已寫 30 天
CSScoke
已寫 30 天
Maxwell Alexius
已寫 30 天
Jason Cheng (節省哥)
已寫 30 天
pjchender
已寫 30 天
阿斬
已寫 30 天
CSScoke
已寫 30 天
Gary
已寫 30 天
fx777
已寫 30 天
