iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

3 Like 1 留言 1612 瀏覽

技術你知道駭客如何入侵你的網站嗎?

偵測階段：駭客首先會進行偵測。就像一個狡猾的狐狸在周圍潛伏，駭客會掃描你的網站，尋找弱點。他們可能會使用自動化工具，探測網站的漏洞、開放連接埠和其他易受攻...

raymond0820 ‧ 2024-04-28

0 Like 0 留言 1141 瀏覽

技術用合法動作掩飾非法行為,這4種業務邏輯安全漏洞,穿過保護機制套利提權

業務邏輯漏洞是應用程式設計和實作中常見的缺陷，允許攻擊者引發意外行為。這可能使攻擊者能夠操縱合法功能來實現惡意目標。識別它們通常需要一定程度的人類知識，例如...

raymond0820 ‧ 2024-04-14

0 Like 1 留言 2163 瀏覽

技術 6種常見的JWT attack方法,繞過網站身份驗證

JWT攻擊是使用者向網站發送修改後的JWT，目標是冒充另一個身份的使用者，並繞過身份驗證和存取控制。如果攻擊者能夠使用任意值創建自己的JWT有效令牌，他們能夠升...

raymond0820 ‧ 2024-03-29

0 Like 0 留言 341 瀏覽

鐵人賽 WordPress DAY 23

【輕鬆學習，輕鬆教學】跟著我的步驟，輕鬆架設屬於你的學習管理平台！系列第 23 篇

技術 Day23 WordPress 安全性、備份、速度和成長工具 - Jetpack

WordPress 安全性、備份、速度和成長工具 - Jetpack Jetpack 是一個強大的 WordPress 插件，它提供了廣泛的功能，可以大幅改善...

pellok ‧ 2023-10-04

1 Like 0 留言 2231 瀏覽

技術 CA 是什麼? Certificate Authority SSL 憑證頒發機構怎麼選?

CA 是什麼? 認識 SSL Certificate Authority CA 全文為 Certificate Authority，中文稱為「憑證授權中心」或「...

yumili ‧ 2023-04-19

2 Like 0 留言 11806 瀏覽

技術 DDoS 流量清洗是什麼? 如何運作? 抗 DDoS 攻擊的防禦方法

認識 DDoS 攻擊 DDoS 攻擊常為透過暴力破解、程式漏洞、網頁木馬等方式入侵多個電腦，並控制這些被病毒入侵的電腦(也稱為殭屍電腦)向同一目標發動「阻斷服務...

yumili ‧ 2023-01-31

2 Like 0 留言 1673 瀏覽

技術 WAF 網站應用程式防火牆與傳統防火牆 Firewall 差異

WAF 與 Firewall 差異常常聽到有人說網站有裝防火牆就夠了啊，為什麼還需要 WAF? 甚至不知道 WAF 是什麼? WAF 與 Firewall 最...

yumili ‧ 2022-12-07

1 Like 0 留言 2497 瀏覽

技術網頁木馬攻擊是什麼? 如何防禦網頁木馬? 網站安全網頁掛馬檢測工具

網頁木馬攻擊是什麼? 網頁木馬攻擊為駭客透過瀏覽器或網站漏洞將木馬或惡意程式植入，透過這些帶有惡意程式的合法網站將病毒入侵至合法網站的瀏覽者電腦中，當瀏覽者進入...

yumili ‧ 2022-09-07

2 Like 0 留言 4662 瀏覽

技術 WAF 是什麼? 網站有防火牆了還需要 WAF 嗎? WAF 優勢與申請方式

WAF 是什麼? WAF (Web Application Firewall，網站應用程式防火牆)用於監控網站流量並過濾出可疑流量並拒絕惡意流量進入，同時攔截駭...

yumili ‧ 2022-08-24

5 Like 1 留言 4566 瀏覽

達標好文技術 SSL憑證是什麼? 哪種 SSL 種類適合我的網站? 免費 SSL 與付費 SSL 憑證比較

SSL憑證是什麼? SSL憑證 (Secure Sockets Layer，安全通訊協定) 用於保護網站資料於網路中的傳輸安全，大部分網站會涉及會員註冊、資料登...

yumili ‧ 2022-08-20

2 Like 0 留言 4565 瀏覽

技術 DDoS 是什麼? DDoS 攻擊解決方法與防護策略

DDoS 是什麼? DDoS 為分散式阻斷服務，又稱 DDoS 攻擊，為一種惡意攻擊，DDoS 攻擊利用多個被入侵的電腦、IOT 設備或其他網路資源作為攻擊流量...

yumili ‧ 2022-08-16

3 Like 1 留言 3438 瀏覽

技術 SSL憑證是什麼? 我的網站適合哪種SSL憑證? DV, OV, EV SSL憑證比較

SSL 憑證是什麼? SSL 憑證能為網站與網站或網站與使用者之間的資料傳輸進行加密與驗證網站的身分，可預防資料遭攔截或竊取產生的風險，若網站有涉及信用卡或金融...

yumili ‧ 2022-07-29

2 Like 0 留言 2760 瀏覽

技術 WAF 網站防火牆一定要裝嗎? 免費與付費 WAF 比較、常見的網路攻擊

WAF 是什麼? WAF (Web Application Firewall)，即是「網站應用程式防火牆」，WAF 透過攔截和監控網站流量同時阻止駭客攻擊和惡意...

yumili ‧ 2022-06-21

4 Like 0 留言 1245 瀏覽

技術 CDN 與網站資訊安全服務簡介

前言當一個網站取得 Public IP 與 internet 連接時，也就表示網站正開始面對來自全球各地的連線請求，無論是善意與惡意，面對這麼多樣且大量的連線...

wadedang ‧ 2022-04-26

0 Like 0 留言 693 瀏覽

技術網站一直被攻擊改怎麼辦

請問各位高手，我們公司的網站一直遭受到來自不同國家IP位置攻擊，導致網站三不五時就會流量超載而無法正常瀏覽。問過負責管理我們伺服器的工程師，工程師的作法是封鎖I...

終葉 ‧ 2018-10-31

0 Like 0 留言 4407 瀏覽

技術 O-WebProtect 網站(目錄)監控防護系統

我們花大錢使用了網站防火牆(WAF)或入侵偵測防禦系統(IDS/IPS)，網站依然被掛馬與網頁置換，為什麼呢? 當WAF與IDS/IPS沒有定期更新到最新的Pa...

savesafe000 ‧ 2015-08-17

0 Like 0 留言 2604 瀏覽

技術 O-WebProtect網站監控防護系統(OWP)

網站監控防護的好幫手，可防網站被掛木馬、後門、惡意程式等。 O-WebProtect網站監控防護系統，雖名為網站監控防護，實際上可監控防護任何指定的目錄。可...

skywang114 ‧ 2015-08-17

4 Like 8 留言 3355 瀏覽

技術想請教大家對匿名者亞洲這種威脅行為想法

「匿名者亞洲」對政府下48小時通牒，揚言將攻擊民生系統因政府未對反課綱微調者釋出善意回應，「匿名者亞洲分部」今凌晨在臉書上對政府發出最後通碟，要求48小...

CalvinKuo ‧ 2015-08-05

3 Like 1 留言 5117 瀏覽

技術 2015年4月14日-IIS重大漏洞(MS15-034)

MS的說法是遠端程式碼執行的漏洞? 但是第三方的說法是阻斷服務的漏洞(可能造成作業系統崩潰) MS15-034/CVE-2015-1635 HTTP远程代码执行...

player ‧ 2015-04-21

0 Like 1 留言 5536 瀏覽

技術最後一天，快去下載與申請免費序號

使用人數眾多、華人世界最好的網站弱點掃描系統 O-scan，最後一天，快去下載。官網: http://www.wesoft.info/ 可金資訊(WeSoft...

skywang114 ‧ 2014-10-17

0 Like 0 留言 4624 瀏覽

技術網站即時目錄監控與回復系統(O-WebProtect)

簡單設定，有效監控與自動回復，網站安全的最後防線我們花大錢使用了網站防火牆(WAF)或入侵偵測防禦系統(IDS/IPS)，網站依然被掛馬與網頁置換，為什麼呢?...

skywang114 ‧ 2014-10-02

3 Like 0 留言 4185 瀏覽

技術駭客年會「徵求議題，歡迎投稿」Hacks in Taiwan 2014 - Call for Papers

好康妹報好康~ 邀請各位大大站上亞太地區最威 ─ HITCON 台灣駭客年會的舞台強力徵求不帶商業色彩的安全研究、最新的趨勢探討、最具水準的技術議題；歡迎各...

luckymei ‧ 2014-06-09

14 Like 1 留言 6684 瀏覽

技術為何 OpenSSL Heartbleed 是嚴重又危急的漏洞？

SSL 是網路加密通訊協定。用來確保 client 與 server 間的通訊是加密而不被第三方所窺見的。 OpenSSL 則是實作 SSL 的一個 open...

wiseguy ‧ 2014-04-11

0 Like 1 留言 9379 瀏覽

技術網站掃描軟體O-scan使用簡介

Survey 了幾套了，我們選擇了這套CP值超高的產品: O-scan 網站弱點掃描產品公司最近需要一套掃描網站安全性的軟體，Survey了幾套相關的產品後，...

shihyu113 ‧ 2014-02-13

3 Like 0 留言 6292 瀏覽

技術 O-web 網站防護系統(網站防火牆-WAF)

O-web 是一套網站防護系統，能讓我們依自己需要選擇主機，安裝完畢後，該主機就成為一台網站防護主機，幫我們阻擋網站的攻擊。 O-web 是一套整合性的產品服...

shihyu113 ‧ 2013-11-07

1 Like 1 留言 4019 瀏覽

技術 101年度資安系列競賽開始報名囉!!

為鼓勵大專校院學生投入技術資訊安全防護工作，提升我國資安教育水準，同時發掘資安專業技術人才，由行政院國家資通安全會報、教育部、及行政院研究發展考核委員會指導，財...

cisa101 ‧ 2012-09-19

0 Like 0 留言 3249 瀏覽

技術捷洲資訊雲端研討會-台中場

雲端研討會各位IT前輩厭倦老是維修電腦的窘境嗎? 想知道透過雲端可以給企業帶來哪些新的改變？導入雲端可以改善那些IT方面的問題？趕快來參加捷洲資訊雲端研討...

summer05145 ‧ 2012-02-21

0 Like 0 留言 6533 瀏覽

技術有關於對稱式加密及相關技術和做法?

所謂對稱式加密即是指加密與解密用同一把金鑰例如我們用數字 5,10,15 做XOR運算: 5 XOR 10 = 15 , 5是明文, 10 是金鑰, 所以15...

diamond88 ‧ 2011-08-26

0 Like 0 留言 80447 瀏覽

技術 Q. 何謂KeyPro軟體保護鎖?

A: KeyPro 是台灣早期對軟體保護鎖的俗稱, 但也頗為有貼切 ,有KEY 和Protect 兩個意思的組合, 在國外通常稱它為Dongle, 亦即接在機器...

diamond88 ‧ 2011-08-09

3 Like 3 留言 7312 瀏覽

技術 [免費看電影]精誠資訊-從主管的角度做資安規劃 ~ Check Point 3D Security 欣賞會

根據調查，多數主管指出複雜且不彈性的資訊安全防護機制是企業在管理上最大的困擾與挑戰，多數主管認為所有的安全管理防護機制的對象應該是以「人」作為最主要的防護與管...

7076joanna ‧ 2011-05-11

技術 你知道駭客如何入侵你的網站嗎?

技術 用合法動作掩飾非法行為,這4種業務邏輯安全漏洞,穿過保護機制套利提權