最新訊息 News | DEVCORE 戴夫寇爾

技術專欄 #HTTP Header #Defense #JavaScript #XSS

Content-Security-Policy - HTTP Headers 的資安議題 (2)

bowenhsu

2014-04-08

Content-Security-Policy 主要目的是用來防止 Cross-Site Scripting (XSS) 跟網頁樣式置換，本文將介紹 Content-Security-Policy 的使用方式、實際使用案例、常見誤用案例。

技術專欄 #Mail #Phishing

Google 帳號釣魚案例

allenown

2014-03-31

你收過釣魚信件嗎？電子郵件已經是目前常見的攻擊管道，除了惡意郵件、病毒信、釣魚信等，更有社交工程等攻擊手法。本文將分析一個簡單的 Google 帳號釣魚案例，希望大家能多防範此類攻擊！

科普文章 #OpenSource #Vulnerability

使用第三方套件所要擔負的資安風險

allenown

2014-03-14

使用第三方套件節省開發時間，已經是整個資訊產業的慣例。但很多人可能不知道，使用第三方套件到底需要擔負多大的資安風險。你確定你用的套件是安全無虞的嗎？是否有經過嚴謹的安全測試？若有安全漏洞引爆，是否有廠商可以負責維護修補？這些都是在使用之前必須要考慮的。本文將以案例探討第三方套件的安全性，並且提出企業該有的應對措施。

技術專欄 #HTTP Header #Defense

HTTP Headers 的資安議題 (1)

bowenhsu

2014-03-10

企業主與開發人員越來越重視資安卻常不知該如何著手，戴夫寇爾將於本文多項資安相關的 HTTP headers，以低成本方式強化網站安全性。

技術專欄 #JavaScript #Hijack

紅隊演練

滲透測試

顧問服務

教育訓練

總覽概要

競賽與獎項

Bug Bounty

國際研討會

CVE 漏洞列表

公司簡介

團隊成員

成就與沿革

企業社會責任

工作機會

BLOG

媒體素材下載

搜尋

聯絡我們

中文

English

BLOG

所有文章

Content-Security-Policy - HTTP Headers 的資安議題 (2)

bowenhsu

Google 帳號釣魚案例

allenown

使用第三方套件所要擔負的資安風險

allenown

HTTP Headers 的資安議題 (1)

bowenhsu

奇優廣告 Qiyou 廣告手法剖析

allenown

DEVCORE 新網站上線！