電商業者到底發生了什麼事?為什麼就是不處理個資外洩呢?其實有的時候不是企業不處理,搞不好是有苦難言。今天我們來談談電商業者所遇到的困境是什麼。
從滲透的角度看待 Bug Bounty,從如何定位出目標到找出 Facebook 遠端代碼執行漏洞,並在過程中發現其他駭客的足跡...
OWASP 是說,如果你的樣板路徑是動態產生的,而且使用者可以控制那個樣板路徑,那麼使用者就可以讀取到任意樣板,包含管理介面的樣板。這樣的描述感覺還好,但就我們的發現,這其實是更嚴重的直接存取物件問題(Insecure Direct Object References),甚至有機會造成遠端命令執行(Remote Code Execution),怎麼說呢?我們直接看下去。
由於 Cookie 存在瀏覽器端,有被竄改的可能,所以如果網站使用 Cookie 認證就會有一些安全上的風險。本篇就以宏碁雲端售票為例,說明這種小疏忽可能會造成被盜用帳號的風險。
在使用最近熱門的寬宏售票網站時,我們發現網頁原始碼存在一些疑似密碼的資訊。從這件事情出發,我們分別延伸探討了兩個工程師應該注意的議題:分別是金流串接常見的弱點以及駭客的心理。
廣為 Android 開發者所使用的 WebView,在你打開了 JavaScript 功能的時候,背後一些由於系統漏洞而引發出來意想不到的風險卻有機會由此而生你知道嗎?我們在下面的文章為大家對這些風險漏洞做個整理。
Shellshock 是今年來第二波掏金潮,相較於上次 Heartbleed 駭客們的刮刮樂遊戲需要拼運氣,這次的 Shellshock 只要一發現利用點,就能馬上擁有基本的系統操作權限
網路攝影機 (IP Camera) 與 NVR 是許多企業與家庭都會採購的設備,但鮮少有人關注此類設備的資安議題,殊不知此類設備從 2013 年起已逐漸成為駭客的獵物...
資訊洩漏是十幾年前就被一提再提的議題,在資訊安全領域中也是最最最基本該注意的事情,然而至今很多網站都還是忽略它,甚至連一些熱門網站都仍有資訊洩漏問題。來看看資訊洩漏到底影響什麼...
