密碼字典檔 這篇文章主要介紹幾個網路的資源,提供大量的密碼字典檔 也藉此說明密碼強度的重要性。因為一個容易記或是平凡的密碼 很容易透過類似這樣的字典檔被駭客透過這樣的方式或許相關資訊。 另外,也可以看看自己常設定的密碼是否有在這樣的密碼檔案裡面。 字典檔 這個檔案超過 4G ,有許多語言十分完整的字典 https://crackstation.net/buy-crackstation-wordlist-password-cracking-dictionary.htm https://crackstation.net/buy-crackstation-wordlist-password-cracking-dictionary.htm http://bit.ly/KrTcHF https://xato.net/passwords/ten-million-passwords/ https://raw.githubusercontent.com/discourse/discourse/master/lib/common_passwords/passwords.txt 另外,如果要下載小型的字典檔, http://download.openwall.net/pub/wordlists/ http://downloads.skullsecurity.org/passwords/rockyou.txt.bz2 …
Web Security
Yahoo Phishing Site to steal your ID/PWD real case study
Yahoo Phishing Mail real case study This article shares one real case study. How hacker uses a phishing site to…
HTTP Cookie 屬性的資訊安全檢查
HTTP Cookie 屬性的資訊安全檢查 由於 HTTP 是 stateless 的 protocol,因此 Web Server 要保持現有使用者連線的相關資訊時,很多情況下會使用 Cookie,而購物網站的 cookie 可能包含的資訊內容,例如:價格、數量、個人資訊、使用者 ID等。這篇文章主要說明 Cookie 的資訊安全風險、網站防護需要注意的地方、以及如何測試 Cookie 的弱點。 首先,先針對…