資訊安全處理的規範 PCI 與 Cloud Security Guide 這篇文章主要介紹 Cloud Security 相關業界的標準與參考資料 Cloud Security Alliance 這個組織為非營利機構,由許多資安專家共同制定 Cloud Security 的相關規範與建議。 參考資料如下: Cloud Security https://downloads.cloudsecurityalliance.org/initiatives/guidance/csaguide.v3.0.pdf…
駭客會透過哪些方式獲取 Web所用的技術呢?
駭客會透過哪些方式獲取 Web所用的技術呢? 由於駭客可以利用已知的風險漏洞進行攻擊, 因此知道Web所使用的技術與版本資訊對駭客來說十分重要。 那麼駭客可以透過哪些方式得知這樣的資訊呢? 這些議題就是這篇文章會討論的範圍。 Http Request 從基本的 Http Request 中就可以看出許多 Web所使用的技術。 瀏覽器按下 F12,Developer Tools 我們可以觀察到每一個發送的 Http Request 舉個例子來說,下列的…
駭客為什麼對於Web背後使用的技術如獲至寶?
駭客為什麼對於Web背後使用的技術如獲至寶? 這篇文章主要說明為什麼駭客會花很多時間了解We背後使用的技術。 讓駭客知道使用 IIS 7.0 或是 Apache 2.1 有什麼關係? 這樣就會產生重大風險? 這就是駭客與我們想的不一樣! 駭客可以從哪些線索知道網站被後使用的技術? 知道之後駭客如何利用這些資訊攻擊? 這些就是本文要探討的議題。 為什麼駭客要知道 Web 技術? 因為如果相關使用的技術或是元件沒有保持最新,自然會有許多已知的安全漏洞。 這些安全漏洞就是駭客入侵系統的最佳管道。 關於安全漏洞與攻擊的手法,筆者介紹幾個公開攻擊模式的資訊。…