前些年筆者有針對開放Web軟體安全計畫(Open Web Application Security Project,簡稱OWASP)
其中一項子計畫「網站應用程式十大弱點(OWASP Top 10)」進行研究,當時是2007年的版本,現在已
目前分類:資通安全 (7)
- Feb 03 Fri 2012 17:43
淺談OWASP Top 10 Mobile Risks
- Jan 30 Mon 2012 16:53
US-CERT對於Anonymous DDoS攻擊活動觀察
近日因為美國的「禁止網路盜版法案」(Stop Online Piracy Act,簡稱SOPA)通過之後,已依法強制關
閉Megaupload與Megavideo兩大全球知名的檔案分享網站,隨即遭到Anonymous駭客團體的逆襲,
- Jan 30 Mon 2012 10:26
Accessnow.org對於DoS攻擊防護的建議
Accessnow.org成立於2009年伊朗大選之後,由於伊朗政府對於網際網路控管方式相當嚴格,因此該團
體主要以連結網際網路或其他技術為前提,以建立自己的技術能力,並提供相當廣泛且可實行的政策建議,
- Feb 21 Mon 2011 23:41
政府機關資安監控與防護研討會(100/2/23)
- Feb 10 Thu 2011 10:39
2010年DDoS攻擊觀察
分散式阻斷式服務攻擊(Distributed Denial of Service Attack,簡稱DDoS)對於網管或資安人員來說已經是不陌生的攻擊,這種老調常談的攻擊長久以來一直沒有出現根治之道,致力於防堵DDoS攻擊也只能達到減緩(Mitigation)的功效。
以往的DDoS攻擊是純粹讓駭客用來消耗目標主機的網路頻寬、資源或服務,使目標主機無法正常運作,中斷其服務效果。
- Feb 09 Wed 2011 18:30
網頁置換手法案例介紹
網頁置換手法案例介紹
◎張嘉哲(作者現任財團法人資訊工業策進會與行政院國家資通安全會報技術服務中心副工程師)
本文同步刊載於法務部調查局「清流月刊中華民國九十九年九月號」
(資料來源:http://www.mjib.gov.tw/cgi-bin/mojnbi?/d2/9909/4-2.htm)
- Feb 09 Wed 2011 17:43
如何建立資安事件應變程序
