Zone Transfer Statistics of Alexa Top 1 Million
bowenhsu
2014-06-13Zone Transfer 雖然已經是一個古老的 DNS 資安問題,但仍然有許多企業對此不設防。本篇將為大家說明 Alexa Top 1M 的 Zone Transfer 資安議題相關統計結果。
Zone Transfer 雖然已經是一個古老的 DNS 資安問題,但仍然有許多企業對此不設防。本篇將為大家說明 Alexa Top 1M 的 Zone Transfer 資安議題相關統計結果。
HttpOnly 主要目的是禁止 JavaScript 直接存取 cookie,以避免他人盜用使用者的帳號。本文將介紹 HttpOnly 的使用方式、實際使用案例。
OpenSSL 團隊於 6/5 修補了六項安全漏洞,其中 CVE-2014-0224、CVE-2014-0195 兩項被列為 Critical,分別來看看這兩個弱點到底造成了什麼危害。
搶搭核四與服貿熱潮的潛在詐騙網站:網路上經常有搭著各種事件、影集熱潮的詐騙分子在為非作歹,這次剛好我們夢到了一個案例,就讓我們來看看這是怎麼一回事吧!
Zone Transfer 是一項常見的 DNS 設定,也是目前常見的 DNS 資安問題之一。企業在自行架設 DNS 服務之餘往往忽略了 DNS 服務有許多需注意的資安環節。本篇將為大家介紹 Zone Transfer 的檢測方式以及實質影響。
本次的案例剖析,我們來看看 PHP 官方網站。PHP 網站這幾天被揭露嚴重安全漏洞,導致攻擊者可直接讀取網站原始碼。雖說官方表示這是 feature 不是 bug,但對我們開發者而言是個非常好的借鏡!
CVE-2014-0166 是 WordPress 上面驗證登入 cookie 的弱點,攻擊者可以暴力偽造出合法 cookie,藉此獲得 WordPress 最高權限,進而拿到 shell 取得系統操作權。
OpenSSL CVE-2014-0160 Heartbleed 漏洞你聽過嗎?你知道攻擊是怎麼發生的嗎?我們整理了一些大眾向我們詢問的問題,像是攻擊方式、防禦方式等。號稱本年度最嚴重的漏洞,已經不容你再度錯過。