鐵人檔案
弱點描述 使用有已知弱點的元件。 → 沒錯就是直接翻譯 =v=||| 修補建議 針對已使用的套件定期做版本更新 刪除未使用的項目,不必要的功能、組件、檔案…...
基本上,Log 記錄的部份,只能請稽核或是法遵檢核,畢竟工具很難幫忙確認這段的設定。通常都是應設定未設定、保存日誌的機密性、備份機制及維護資訊的完整性,那麼應該...
「密碼變數命名叫 Password 錯了嗎…」「XXXX-XXXX-XXXX-XXXX 代表的不是信用卡是工號啊…」 沒錯,這種模糊地帶的東西就是需要人工複核...
俗稱為連結攻擊(One Click Attack)。CSRF 建立在已登入的 XSS 弱點上,算是進階的 XSS 應用。XSS利用的是使用者對網站的信任,CSR...
是 CSRF 的好兄弟 SSRF XD 弱點描述 SSRF(伺服器請求偽造)是一種由攻擊者在服務端發起的偽造的請求,一般攻擊的目標為無法透過外網存取的內部系統。...
轉址是正常的功能,但也可能會導致釣魚攻擊。 弱點描述 弱點的根源是因為未應用任何驗證或其他方法控制來驗證URL的正確性,則容易於。將未經驗證的資料傳送到 HTT...
