設備不良設定帶來的安全風險:以 WAF 為例
ding
2014-07-18有了 WAF 設備就是萬靈丹了嗎?若沒有資安人員妥善的針對需求設定、調整架構,很可能反而因為資安設備而帶來風險。本文將以 WAF 為例,探討不良設定的設備帶來的危害。
有了 WAF 設備就是萬靈丹了嗎?若沒有資安人員妥善的針對需求設定、調整架構,很可能反而因為資安設備而帶來風險。本文將以 WAF 為例,探討不良設定的設備帶來的危害。
又收到釣魚郵件了!好的釣魚郵件可以輕易騙取別人的帳號密碼,不好的釣魚郵件甚至可以讓我們破解攻擊者的手法。這次我們來看看一個 Apple ID 的釣魚郵件。
很多網站都有取得使用者 IP 的功能,但是到底有多少網站寫的是對的?網路上又有多少錯誤的教學?本文將介紹利用 HTTP Header 偽造 IP 的方式,以及如何安全、正確取得 IP 的教學。
Zone Transfer 雖然已經是一個古老的 DNS 資安問題,但仍然有許多企業對此不設防。本篇將為大家說明 Alexa Top 1M 的 Zone Transfer 資安議題相關統計結果。
HttpOnly 主要目的是禁止 JavaScript 直接存取 cookie,以避免他人盜用使用者的帳號。本文將介紹 HttpOnly 的使用方式、實際使用案例。
OpenSSL 團隊於 6/5 修補了六項安全漏洞,其中 CVE-2014-0224、CVE-2014-0195 兩項被列為 Critical,分別來看看這兩個弱點到底造成了什麼危害。
搶搭核四與服貿熱潮的潛在詐騙網站:網路上經常有搭著各種事件、影集熱潮的詐騙分子在為非作歹,這次剛好我們夢到了一個案例,就讓我們來看看這是怎麼一回事吧!