雲端資訊安全

網路隱身術 TOR

網路隱身術 Tor   這篇文章主要介紹 網路隱身術  (hide your IP address) Tor 原理 TOR 最新的研究發現   Tor Project https://www.torproject.org/ 為什麼要在網路上變成隱形? 我們知道有許多的網站會收集各式各樣的使用者資訊,用來做行銷、促銷、客戶關係管理 這樣的使用者資訊包含:你用什麼瀏覽器、從哪個地區來、時間、使用習慣、消費資訊等…

Read More

網站安全測試的測試個案資料庫 – FuzzDB

資訊安全測試的測試個案資料庫 – FuzzDB 這篇文章主要介紹 FuzzDB,FuzzDB主要提供網站資訊安全測試時, 或是自動化安全測試工具所需要的測試個案資料,舉例來說, Injection的攻擊, 但是實際測試的時候,到底要輸入什麼值來當作是 Injection Attack 的測試資料呢? FuzzDB 提供各種攻擊行為會用到的測試個案資料 https://code.google.com/p/fuzzdb/source/browse/#svn%2Ftrunk   舉例來說 “All-attacks-win.txt” 這個檔案提供許多安全測試個案所需的資料 https://code.google.com/p/fuzzdb/source/browse/trunk/attack-payloads/all-attacks/all-attacks-win.txt Command…

Read More

HTTP splitting攻擊原理說明

HTTP splitting攻擊原理與情境 這篇文章主要介紹一種很罕見的攻擊 “HTTP Splitting” 為什麼很罕見呢? 因為這種攻擊方法需要一些條件的配合, 而且攻擊成功之後所帶來的影響有限,所以這類的攻擊慢慢沒有出現   什麼是 HTTP Splitting Splitting 白話文為切割的意義 也就是將 HTTP request 做適當的切割, 讓 Browser…

Read More