遠距工作的資安注意事項
2020-03-04近期因新型冠狀病毒影響,不少企業開放同仁遠距工作 (Telework)、在家上班 (Work from home, WFH)。如果沒有準備周全就貿然全面開放,恐怕會遭遇尚未考慮到的資安議題。這篇文章提供一個簡單的指引,到底遠端在家上班有哪些注意事項?
作者文章
IoT設備商別成為幫兇 從Dyn DDoS攻擊事件看IoT安全
2016-12-262016年10月21日知名網路服務 Dyn 遭受殭屍網路發動三波巨大規模 DDoS 攻擊,世界各大網站服務皆因為此攻擊而中斷。為什麼這些設備會成為攻擊的幫凶呢?我們又該如何自保呢?
Apple ID 釣魚郵件案例
2014-07-03又收到釣魚郵件了!好的釣魚郵件可以輕易騙取別人的帳號密碼,不好的釣魚郵件甚至可以讓我們破解攻擊者的手法。這次我們來看看一個 Apple ID 的釣魚郵件。
如何正確的取得使用者 IP?
2014-06-19很多網站都有取得使用者 IP 的功能,但是到底有多少網站寫的是對的?網路上又有多少錯誤的教學?本文將介紹利用 HTTP Header 偽造 IP 的方式,以及如何安全、正確取得 IP 的教學。
HTTP Session 攻擊與防護
2014-06-03Session 保護是網站防止使用者帳號被竊的決定要素之一。如果能做好防護,將能防止帳號遭竊,或是在第一時間強制登出網站保護帳號。本文將介紹 Session 攻擊的手法以及防禦的方式,提供給管理者、開發者參考。
OpenSSL Heartbleed 全球駭客的殺戮祭典,你參與了嗎?
2014-04-11OpenSSL CVE-2014-0160 Heartbleed 漏洞你聽過嗎?你知道攻擊是怎麼發生的嗎?我們整理了一些大眾向我們詢問的問題,像是攻擊方式、防禦方式等。號稱本年度最嚴重的漏洞,已經不容你再度錯過。
OpenSSL CVE-2014-0160 Heartbleed 嚴重漏洞
2014-04-09OpenSSL 出現極嚴重漏洞 CVE-2014-0160,被稱為 Heartbleed。究竟是什麼漏洞嚴重到要稱為「心臟出血」呢?我的伺服器也跟著出血了嗎?越重要的函式庫越可能含有意想不到的嚴重漏洞,讓我們來看看這次 OpenSSL 出了什麼包!
Google 帳號釣魚案例
2014-03-31你收過釣魚信件嗎?電子郵件已經是目前常見的攻擊管道,除了惡意郵件、病毒信、釣魚信等,更有社交工程等攻擊手法。本文將分析一個簡單的 Google 帳號釣魚案例,希望大家能多防範此類攻擊!
使用第三方套件所要擔負的資安風險
2014-03-14使用第三方套件節省開發時間,已經是整個資訊產業的慣例。但很多人可能不知道,使用第三方套件到底需要擔負多大的資安風險。你確定你用的套件是安全無虞的嗎?是否有經過嚴謹的安全測試?若有安全漏洞引爆,是否有廠商可以負責維護修補?這些都是在使用之前必須要考慮的。本文將以案例探討第三方套件的安全性,並且提出企業該有的應對措施。
奇優廣告 Qiyou 廣告手法剖析
2014-03-06廣告網站為了增加廣告曝光度以及點擊率,使用各種複雜多變的手法顯示廣告。戴夫寇爾將於本文分析奇優廣告 Qiyou 是如何利用 JavaScript 控制滑鼠事件顯示廣告。