目前分類:資通安全 (7)

瀏覽方式: 標題列表 簡短摘要

前些年筆者有針對開放Web軟體安全計畫(Open Web Application Security Project,簡稱OWASP)

其中一項子計畫「網站應用程式十大弱點(OWASP Top 10)」進行研究,當時是2007年的版本,現在已

Chang Max 發表在 痞客邦 PIXNET 留言(0) 人氣()

近日因為美國的「禁止網路盜版法案」(Stop Online Piracy Act,簡稱SOPA)通過之後,已依法強制關

閉Megaupload與Megavideo兩大全球知名的檔案分享網站,隨即遭到Anonymous駭客團體的逆襲,

Chang Max 發表在 痞客邦 PIXNET 留言(0) 人氣()

Accessnow.org成立於2009年伊朗大選之後,由於伊朗政府對於網際網路控管方式相當嚴格,因此該團

體主要以連結網際網路或其他技術為前提,以建立自己的技術能力,並提供相當廣泛且可實行的政策建議,

Chang Max 發表在 痞客邦 PIXNET 留言(0) 人氣()

筆者有幸將於100/2/23於國立編譯館進行一場資安議題相關的演講,

雖然本場次只開放政府機關人員參與,但一般大眾仍可以下載投影片自行參閱,

Chang Max 發表在 痞客邦 PIXNET 留言(0) 人氣()

分散式阻斷式服務攻擊(Distributed Denial of Service Attack,簡稱DDoS)對於網管或資安人員來說已經是不陌生的攻擊,這種老調常談的攻擊長久以來一直沒有出現根治之道,致力於防堵DDoS攻擊也只能達到減緩(Mitigation)的功效。

以往的DDoS攻擊是純粹讓駭客用來消耗目標主機的網路頻寬、資源或服務,使目標主機無法正常運作,中斷其服務效果。

Chang Max 發表在 痞客邦 PIXNET 留言(0) 人氣()

網頁置換手法案例介紹

◎張嘉哲(作者現任財團法人資訊工業策進會與行政院國家資通安全會報技術服務中心副工程師) 

本文同步刊載於法務部調查局「清流月刊中華民國九十九年月號

(資料來源:http://www.mjib.gov.tw/cgi-bin/mojnbi?/d2/9909/4-2.htm)

Chang Max 發表在 痞客邦 PIXNET 留言(0) 人氣()

如何建立資安事件應變程序

◎張嘉哲(作者現任財團法人資訊工業策進會與行政院國家資通安全會報技術服務中心副工程師)

Chang Max 發表在 痞客邦 PIXNET 留言(0) 人氣()