GHOST Vulnerability (CVE-2015-0235) 這篇文章主要說明一個 1月底才發現的 Linux 嚴重的資訊安全風險,這個風險透過 GetHostName 的Buffer Overview 導致 Linux Server 被入侵。 由於幾乎有的 Linux 主機都收到這個風險的影響,因此建議盡快更新 Linux 版本。這篇文章說明: 這個風險是什麼…
Free Web Security Testing ToolSet 網站資訊安全測試工具集
Free Web Security Testing ToolSet 網站資訊安全測試工具集 這篇文章主要介紹一個工具集的VM,這個工具級主要提供 “所有” Web Security 所需要用到的工具。 這個VM已經預先安裝好100多個網站安全測試工具(免費),只要啟動該VM即可使用。 資訊安全測試工具主要分為兩大類: 網站測試工具。這類的測試工具可以測試 CSRF, XSS, SQL injection, Cookie Session…