網頁

2017年11月17日 星期五

[網站安全]網站密碼欄位明碼顯示

簡介 有時候在勘察目標電腦時,發現使用者有習慣登入某些網站,也有使用記憶密碼的功能,剛好手邊沒有適合的工具時。可以使用一點小技巧來查看使用者的密碼,以達到勘察的目的。 或平常自已有使用記憶密碼的功能,但時間久了卻忘記原先設定的密碼時,也可以利用這種小技巧來確認自已的原先登入...
2 則留言:
2016年9月9日 星期五

[網站安全]企業遇到駭客寄送電子郵件夾帶惡意程式防範方式

簡介 首先,企業應對於網路資安有一定的重視,願意在資安經費與資安設備持續性的投入,來長期抗戰駭客無所不用其極的攻擊手法。本文將簡單介紹小型企業草創初時期,即遇到駭客寄送惡意程式時,內部人員應具備的處理流程 進階持續性滲透攻擊(Advanced Persistent Thre...
2016年9月7日 星期三

[網站安全]從網站使用者認證細節談資安小知識

簡介 當網站與網際網路連上後,來自於各方面的網路攻擊,便如洪水般來襲,網路上的攻擊行為往往超乎你我的想像。最簡單的是只要查看伺服器的日誌檔案(Log),便可知道各種攻擊的手法與攻擊路徑。其中最常被嘗試與攻擊的便是網頁上的管理者介面或有關於帳號密碼的輸入介面。 筆者整理了一下...
2016年5月11日 星期三

[反組譯工具]超好用的APK反組譯工具-BytecodeViewer

簡介 自APP開發興起後,Android APP的反組譯(decompile)領域逐漸開始是被關注的領域。因APP初期保護機制的不完善以及惡意程式的興起(例:詐騙簡訊.apk)後,逆向工程的領域一直是電腦技術人員專精研究的部份。 駭客可藉由破解正常的apk程式後,偽冒正常...

[日誌分析]從日誌分析了解webshell攻擊手法

簡介 網站遭受駭客攻擊的次數屢創新高,尤其是含有使用者個資或消費明細的電子商務網站更是駭客眼中的肥羊,因為這類型的網站大多以行銷購物為目的,資安機制並不完善,且內含有眾多消費者個資,導致駭客屢次攻擊成功後,竊取大量被害民眾的個資,且業者仍渾然不自覺。 因此,從管理日誌檔案...