入侵攻擊防禦的網站安全設計 這篇文章主要說明網站的設計可以加入哪些元素偵測入侵攻擊? 一般來說這樣的入侵偵測都是透過防火牆完成, 我們將說明幾個小技巧讓你的網站可以具備基本的入侵偵測與防護。 偵測異常網路流量 我們很難完整的偵測所有的”異常”網路傳送資料,但是針對常見的 XSS攻擊卻是可以避免, 舉例來說,XSS攻擊常出現的的網路傳送資料如下: alert() document.write() unescape() String.fromCharCode() <img src=x>. 除此之外,也可以透過 User Agent…
雲端資訊安全
3個傻瓜版的免費病毒(可疑檔案)線上自動分析工具
3個傻瓜版的免費病毒(可疑檔案)線上自動分析工具 這篇文章主要分享3個免費可以自動化分析病毒或是可移檔案的線上服務。 隨著雲端服務的發展,病毒透過雲端分析也讓整個過程變得簡化。 只要將檔案上傳,一分鐘內就會告訴你是不是病毒。 介紹3個免費的分析服務。這3個都有獨特的特色。 另外,我們透過這些服務掃描的結果報告,討論報告內容所代表的意義與如何分析病毒。 VirusTotal https://www.virustotal.com/ 當我們要搜尋某個主題時,自然會想到將關鍵字輸入Google。 同樣的,當我們想要知道該檔案是不是病毒,是不是可以將檔案上傳到Google,讓Google告訴我們呢? 結合這樣的概念,Google另外一個比較少人知道的服務是 VirusTotal 這個服務的特色在於,將56家防毒軟體安裝在雲端,因此對於每一個可疑的檔案, 這個服務接收到檔案後,就會把檔案傳送到這 56家已經安裝好的防毒軟體環境。 因此,最後會有一個結果,56家防毒軟體,有幾家認定這是病毒? 結果範例如下:(目前防毒軟體廠商支援數已經增加到56家。) Detection ratio: 29/ 46…
資訊安全處理的規範 PCI 與 Cloud Security Guide
資訊安全處理的規範 PCI 與 Cloud Security Guide 這篇文章主要介紹 Cloud Security 相關業界的標準與參考資料 Cloud Security Alliance 這個組織為非營利機構,由許多資安專家共同制定 Cloud Security 的相關規範與建議。 參考資料如下: Cloud Security https://downloads.cloudsecurityalliance.org/initiatives/guidance/csaguide.v3.0.pdf…