「給你一個憑證,證明你是一個工具人。」 今天是一個戶外教學。我們要來去網站上實際把證書抓出來看看。 我們今天要來到台大計中的登入系統來稍微看看。(我使用的是g...
「我們的連結夠安全嗎。」 HTTP(HyperText Transfer Protocol) 超文本傳輸協定,是傳輸雙方都必須遵守的一組「約定」,他可以用來發...
「子非魚,安知魚之樂。」 在介紹協定之前,我們要來介紹一個非常重要的概念,叫做憑證頒發機構(Certificate authority, CA)。 想像你今...
前言這裡我們來稍微聊聊,這些曾經出現在 OWASP TOP10 榜上的弱點雖然後來沒在 OWASP TOP10 2017 上,但不代表能忽略掉他們。 跨站冒...
A10 - Insufficient Logging & Monitoring 紀錄與監控不足風險 即便你做好萬全的準備來防止攻擊者來入侵你的服務,但這...
A9 - Using Components with Known Vulnerabilities 使用已有漏洞的元件 近來,開源(Open Source)的風氣...
A8 - Insecure Deserialization 不安全的反序列化漏洞 再進入這主題之前,讓我先來談談,究竟何謂是「序列化」與「反序列化」。 序列化...
廢話 ヽ(=^・ω・^=)丿 其實這篇原本應該跟昨天那篇一起發的,但昨天我一早就搭高鐵去參加今年 DEVCORE 第一次舉辦的 Conference。繼續將 B...
A7 - Cross-Site Scripting(XSS) 跨站攻擊 XSS 俗稱 JavaScript Injection ,顧名思義就是讓攻擊者執行惡意...
大部份都是跨國交易 T/T,不做LC,會計匯款不做帳戶電話和傳真確認 發生原因,被通知更改匯款帳號,雙方對談都使用英文 詳細 電子郵件伺服器Mail Serve...
【安心自在,漫步雲端 - 資訊安全研討會】 〉踏入雲端及流動年代,告訴您如何保護雲端機密資料外洩 。 〉為您重新打造防禦新思維,精準應付新型態的惡意攻擊。 〉雲...
我們花大錢使用了網站防火牆(WAF)或入侵偵測防禦系統(IDS/IPS),網站依然被掛馬與網頁置換,為什麼呢? 當WAF與IDS/IPS沒有定期更新到最新的Pa...
網站監控防護的好幫手,可防網站被掛木馬、後門、惡意程式等。 O-WebProtect網站監控防護系統,雖名為網站監控防護, 實際上可監控防護任何指定的目錄。 可...
使用人數眾多、華人世界最好的網站弱點掃描系統 O-scan,最後一天,快去下載。 官網: http://www.wesoft.info/ 可金資訊(WeSoft...
簡單設定,有效監控與自動回復,網站安全的最後防線 我們花大錢使用了網站防火牆(WAF)或入侵偵測防禦系統(IDS/IPS),網站依然被掛馬與網頁置換,為什麼呢?...
好康妹報好康~ 邀請各位大大站上亞太地區最威 ─ HITCON 台灣駭客年會的舞台 強力徵求不帶商業色彩的安全研究、最新的趨勢探討、最具水準的技術議題;歡迎各...
「核彈級漏洞」OpenSSL Heartbleed 是什麼,我們又該怎麼補救? 其實我是有看沒有懂 此篇轉自網路... http://share.inside....
Survey 了幾套了,我們選擇了這套CP值超高的產品: O-scan 網站弱點掃描產品 公司最近需要一套掃描網站安全性的軟體,Survey了幾套相關的產品後,...
O-web 是一套網站防護系統,能讓我們依自己需要選擇主機,安裝完畢後, 該主機就成為一台網站防護主機,幫我們阻擋網站的攻擊。 O-web 是一套整合性的產品服...
曾經有位老師說過:在安全性上,大多數的PG都預設使用者是不懂得的,而在操作介面上又預設使用者都是懂得的。這張三不五時在網路使用上可能會看到的畫面,應該就能說明前...
相信現在你一定動不會會遇到有人E-Mail或透過MSN、Facebook傳一個超連結給你,除非你很清楚這個超連結連到哪去,不然都建議你依照下面的方式檢查一下,以...
新版 SkyDrive 帶來 7 GB 免費儲存空間,可以安裝應用程式讓檔案與 SkyDrive.com 遠端同步 八月初微軟推出新一代的免費信箱 Outloo...
掌握高科技與龐大財力的謎樣勢力,煙硝味十足的殺戮戰場, 在這過分依賴電腦與網路的資訊社會,慘遭駭客入侵卻無所適從 WEB發展至今將近20個年頭,為何入侵事件層出...
從Wikipedia, 自由百科全書 躍遷對: 航海, 查尋 Dongle 是連接到 /電腦證實軟體 /某一 / 片斷的一種小 硬體裝置。這是它的主要意思在電腦...
報名連結****http://www.systex.com.tw/systex2/home/banner/EDM_2011/edm/TBI/CP_3D/CP_3...
A: KeyPro 是台灣早期對軟體保護鎖的俗稱, 但也頗為有貼切 ,有KEY 和Protect 兩個意思的組合, 在國外通常稱它為Dongle, 亦即接在機器...
A: 軟體保護主要針對3個方面, 1是程式目的碼的完整性(Integrity)保護, 確保編譯完成到分發給使用者的程式碼都是一致,防止被植入木馬或惡意程式,造成...
有可能是因為windows的漏洞,或是有去其他中毒電腦過 解決方案為更新最新系統更新,用防火牆監看是否有不明程式在傳資料 友善連結 : http://www.p...
1.定期更新作業系統 (特別是windows) 2.定期更新防毒(linux和mac可以沒看到) 3.利用防火牆監視 4.常更換系統登入的密碼 5.使用磁碟加密...
根據調查,多數主管指出複雜且不彈性的資訊安全防護機制是企業在管理上最大的困擾與挑戰,多數主管認為所有的安全管理防護機制的對象應該是以「人」作為最主要的防護與管...
chen_yanlong
黑糖不是碳
lulala2012
master
whc5678
iThome鐵人賽
看影片追技術