Multiple Threads 常見的問題與解決:執行的先後順序關係 這篇文章主要用一個Java實例介紹 Multiple threads執行時遇到的問題與解決方式。執行的先後順序。 當Thread A 在執行的時候 Thread B 也在執行。同時執行時,就會發生一些非預期的狀況。例如, Thread A 必須要等 Thread B 執行完結果。才能繼續執行。 什麼情況會需要這樣等待呢? 例如,顧客 (Thread…
Web Security
判斷Web Security 入侵的跡象
判斷Web Security 入侵個跡象 這篇文章主要說明網站受到入侵的幾個重要的跡象, 一般的防火牆或是 IDS也是根據這樣的跡象來偵測並且採取並要的行動。 主要參考 OWASP 組織中,Appensor 這個專案所定義的相關建議。 通常一個入侵可能是多種跡象的結合,為減少誤判機率,會在加上時間軸內發生的次數與異常頻率。 這些設定的組合就會形成一個入侵偵測與防火牆的 rule。 Request Exception 這類指的主要是client端送到 Web Server時,Http Request的異常行為,舉幾個例子 網站只有支援…
黑箱測試的專業
黑箱測試的專業 這篇文章主要說明黑箱測試專業的提升有哪些技巧與工具。 筆者認為病毒分析的專業其實是黑箱測試的專業極致, 因為為了要判斷病毒的行為,許多情況是進行很多的黑箱測試並且做各種分析 這樣的分析方法其實可以應用在許多一般應用程式的黑箱測試。 運用相關黑箱測試的技巧與工具,將黑箱測試的專業進一步的提升。 黑箱測試一個檔案的行為可以分為下列幾類: 檔案基本屬性分析 Windows PE (DLL, EXE, SYS)檔案,都會有固定 PE File的檔案結構, 因此,觀察該檔案結構可以在尚未執行檔案前,可以知道該檔案的一些特徵。例如:該檔案是否有被 Packed過。 PEview version 0.9.9…