Ding

Red Team Lead

專長於網站應用程式安全、滲透測試,具備多年駭客技術研究經驗。曾執行政府機敏資訊系統滲透測試,發表過知名SIEM平臺弱點獲得CVE編號,是個業餘資安研究員。

作者文章

設備不良設定帶來的安全風險:以 WAF 為例

2014-07-18

有了 WAF 設備就是萬靈丹了嗎?若沒有資安人員妥善的針對需求設定、調整架構,很可能反而因為資安設備而帶來風險。本文將以 WAF 為例,探討不良設定的設備帶來的危害。

PHP 官網原始碼讀取案例

2014-04-24

本次的案例剖析,我們來看看 PHP 官方網站。PHP 網站這幾天被揭露嚴重安全漏洞,導致攻擊者可直接讀取網站原始碼。雖說官方表示這是 feature 不是 bug,但對我們開發者而言是個非常好的借鏡!