Browser Cache 的資訊安全測試 瀏覽器可以將瀏覽過的網頁資訊或是輸入過的資訊快取記錄, 問題是有些敏感性資料也會因此被快取記錄起來 間接造成資訊安全風險, 其他人可以利用 “Back”鍵或是 history可以看見之前所瀏覽的紀錄。 筆者前陣子到銀行開新帳戶,申請網路銀行時,第一次使用需要更改帳號密碼 於是銀行行員就導引筆者使用一台公用電腦,登入並且修改帳號密碼, 想像如果該電腦的瀏覽器是有快取的設定, 那麼該電腦就很容易造成帳號密碼外洩的管道。 因此,這篇文章主要介紹網站設定與測試所需要注意的地方。 如何測試 1. Back 最快與簡便的方式就是按瀏覽器的 “Back”,…
雲端資訊安全
Google Hacking Database
Google Hacking Database 這篇文章主要介紹的是 Google Hacking Database Google 可以在網路"精準的"搜尋各式各樣的資料 當然,對於駭客來說,Google 也是用來搜尋網站已知弱點的方式之一 Google 可以搜尋哪些網站弱點? • Files containing usernames • Sensitive…
SSL 運作原理、安全威脅與防護之道
SSL 運作原理、安全威脅與防護之道 2014許多SSL 的資訊安全風險發生, SSL 被廣泛運用在 Browser 與 Web Site 溝通的加密與身分驗證 因為Browser 都會內建 CA 認證, 只要透過 HTTS 就可以建立以 SSL/TLS 的驗證與加密機制…