我們都知道凡走過必留下痕跡,即使對想要銷聲匿跡、偷偷搞鬼的惡意程式而言也不例外。以各種使用者上網行為來說,當電腦因為瀏覽「黑心」網頁而感染了威脅,我們從哪些徵兆...
許多人架網站與郵件系統時(尤其現在超紅的Google應用服務),DNS也是十分傷腦筋的服務,因為DNS一掛點,網站與郵件等於掛點,所以如果不想花錢自己架一台的話...
Windows Server 2008 在功能上大躍進,在專業認證上也有大躍進,為了因應新一代的專業認證階層,以往常聽到的 MCSA (Microsoft Ce...
瀏覽網頁時,瀏覽器會同時呈現圖形和文字,但據說如果檢視到有惡意企圖的JPEG圖檔,也會中毒,這是怎麼回事?這種病毒的名稱是? 根據微軟的說法,Windows X...
當個人端電腦以瀏覽器存取網頁時,一般來說,這些網站在電腦硬碟上會遺留下一些網頁暫存檔與Cookie檔案,這些檔案裡面存放了什麼資料?為什麼據說有風險?身為一個使...
當我們使用即時通訊軟體時,常會遇到有人寄送包含網頁連結的訊息,一旦點選,多半會中毒,為什麼防毒軟體不一定會發會作用? 你是否注意到在你周遭,越來越多人在交換完電...
電子郵件仍是現代人上網彼此溝通的主要工具,為了增強信件內容的視覺效果,除了夾帶圖片之外,我們所收到的電子郵件,內容本文大部分其實都是網頁,或者是夾帶網址連結,往...
有些狀況中我們會希望在表單送出時可以讓表單欄位直接以URL Encode加密再送出 可是將資料傳後端後再加密好像一點用處都沒有... 這時候,該怎麼做呢? 這時...
Zend_Mail如果標題超過一定長度(大約6-8個中文字)就會變成亂碼(utf-8),目前在1.5 preview仍有這個問題 用google找了一下解決方法...
許多網頁威脅的產生都跟惡意程式有關,正因為網頁瀏覽器具有執行程式碼的能力,為了正本清源、堅壁清野,如果我們把瀏覽器的JavaScript、Java和Active...
間諜程式是一種網頁上眾所皆知的可能性威脅,它的形態很多樣,有可能只是一般的網路廣告程式,但也有可能潛藏著讓你的隱私曝光的軟體,甚至木馬程式。發展至今,它是一種依...
瀏覽網頁時,我們常聽說也可能在過程中不知不覺被植入了間諜程式,或是不小心下載到的軟體小工具暗藏間諜程式。它和病毒之間的界限日趨模糊,為什麼? 間諜程式演變自今已...
如果公司網站因不善加管理而遭到入侵或鑽漏洞上傳資料,進而在網站植入惡意程式碼,對一般網站使用者而言,目前是否有類似郵件黑名單組織的機制,能夠及時阻擋使用者,不讓...
線上銀行的交易幾乎是許多詐騙事件的主要行為,這些詐騙客他們的目的是什麼?想要收集的是哪些資料? 近年來駭客攻擊已經從傳統對技術的挑戰轉變成商業利益為主的攻擊,...
網頁掛馬是一種目前很流行的惡意程式入侵方式,簡而言之,就是當使用者瀏覽特定網站時,遇到有惡意程式內嵌在網頁上的情況,而這樣將會對瀏覽該網頁的電腦產生何種影響?它...
在2007 OWASP Top 10中特別提到一項新興的網頁安全問題,他們稱為由Web應用程式引入外部惡意程式的「惡意檔案執行攻擊(Malicious File...
使用者成功登入後,建立使用者帳號的Session,例如Session("User_ID")=使用者帳號名稱,每一頁加入Session(&qu...
若必須使用GET方式,傳遞網頁參數的時,可於以GET取得資料後,檢查資料內是否被加入下列敏感字詞,我們必須先過濾或排除這些關鍵詞(包括大小寫),防範資料「注入」...
很多企業現有網站內容的架構,目前還是以ASP搭配Access資料庫的方式,身為一個公司的網站管理者或程式設計人員,該如何重新檢視、改寫,強化網頁程式碼本身的安全...
OSI模型是一種制定網路標準都會參考的概念性架構,依據網路運作方式,OSI模型共切分成7個不同的層級,每級按照網路傳輸的模式,定義所屬的規範及標準。 所謂的OS...
如果以HTTP協定連至一般網站,我們都知道這是處於未加密的瀏覽狀態,在一些對交易規定較嚴格的網站上,它們會要求使用者以HTTPS連上網站進行交易,這種連線方式真...
目前臺灣線上銀行網站,根據該公司網站對網路安全的公告來看,他們現行的安全性機制是什麼? 從臺灣各家線上銀行的網站所提供客戶的服務項目來看,有些可能隱含不同類型的...
瀏覽一般網頁其實就必須可能面臨被植入惡意程式的風險,然而如果你存取的是與金錢交易有關的網站,危險性更高,因為這是惡意人士更有興趣的目標。例如線上購物或網路銀行等...
用PHP撰寫網頁時,該注意哪些寫法,避免安全性產生問題? 首先要找出前端網頁中允許使用者輸入的部分,像是表單標籤<FORM>內允許輸入的欄位或選單部...
一般使用者瀏覽各種網站時,往往不清楚哪些是具有惡意企圖的或遭到入侵的。當我們連到一些被入侵的網站,由於該站已經有外來者介入,我們不清楚他們是否有其他企圖,在這種...
在弱點管理的範疇中,我們經常可聽聞幾個辭彙,例如源碼檢測、弱點掃描、滲透測試,他們之間的差異是什麼,在網頁程式開發領域中,這三種測試系統弱點的方式該怎麼應用?導...
在網頁安全的領域中,雖然網站伺服器本身是許多惡意攻擊的主要對象,目的是為了癱瘓系統或取得裡面的資料,但事實上,使用者電腦端的網頁瀏覽器也有可能成為駭客下手的主要...
為了讓本機與上網時更加安全,使用者可能會聯想到,同時安裝多個不同廠商所發行的防毒軟體可能會更安全。這樣真的能夠提升整體的安全性嗎?實際上,多半會發生系統相互衝突...
除了電子郵件之外,網頁已經成為所有懂得上網均會使用的網路平臺,然而既有的各種資訊安全威脅,也都可以藉由網頁瀏覽這個環境散播。而這些以網頁為主要管道的威脅,跟一般...
一般認為,網頁安全威脅可能需要入侵網站伺服器、架設惡意網站,或在瀏覽時趁機在使用者電腦植入惡意程式等方式來攻擊,最近有人說只靠JavaScript Hijack...
iThome鐵人賽
看影片追技術