所有文章

第 7 頁,共 7 頁
技術專欄 #PHP #LFI

PHP 官網原始碼讀取案例

ding

2014-04-24

本次的案例剖析,我們來看看 PHP 官方網站。PHP 網站這幾天被揭露嚴重安全漏洞,導致攻擊者可直接讀取網站原始碼。雖說官方表示這是 feature 不是 bug,但對我們開發者而言是個非常好的借鏡!

技術專欄 #Mail #Phishing

Google 帳號釣魚案例

allenown

2014-03-31

你收過釣魚信件嗎?電子郵件已經是目前常見的攻擊管道,除了惡意郵件、病毒信、釣魚信等,更有社交工程等攻擊手法。本文將分析一個簡單的 Google 帳號釣魚案例,希望大家能多防範此類攻擊!

科普文章 #OpenSource #Vulnerability

使用第三方套件所要擔負的資安風險

allenown

2014-03-14

使用第三方套件節省開發時間,已經是整個資訊產業的慣例。但很多人可能不知道,使用第三方套件到底需要擔負多大的資安風險。你確定你用的套件是安全無虞的嗎?是否有經過嚴謹的安全測試?若有安全漏洞引爆,是否有廠商可以負責維護修補?這些都是在使用之前必須要考慮的。本文將以案例探討第三方套件的安全性,並且提出企業該有的應對措施。