Web Security Testing 線上練習網站 在 Web Security testing and penetration 測試的領域有沒有什麼線上練習的網站可以測試或是練習? 為什麼這些網站要故意測試為弱點很多讓人做入侵測試呢? 一部分是因為學術非營利單位做研究訓練用途 另一部分是因為該網站公司的產品為 Web Security testing/Scanner, 設立該網站可以用來 Demo 公司相關…
Ac-Hoc Query 與記憶體快取
Ac-Hoc Query 與記憶體快取 c 什麼是 Cache Plan 每當使用者執行一個查詢語句Query 的時候,SQL Server 就會對該語法進行解析、 運算最佳的執行方式並且執行, 執行完畢的時候SQL Server 會將該Query 執行的 Query Plan 存放到記憶體中,…
網站安全 — Logging
網站安全 — Logging 系統與使用者使用記錄 Logging 對於資訊安全系統來說是很重要的, 除了可以知道系統的使用狀況,更可以做系統的稽核 同時,也可以針對異常的使用行為追蹤與預防 這邊文章主要要探討什麼應該要記錄、什麼不應該被記錄,測試的注意項目 記錄檔的設計 設計記錄檔的時候必須考量下列問題: 記錄檔是否包含敏感性資訊 是否儲存在特定伺服器 是否有可能被誤用為 DoS攻擊 記錄檔按多久循環保存 記錄檔案多久被審查一次 記錄檔案如何被備份 記錄檔案紀錄的資訊是否會事先被驗證字元長度、合法字元等…