HTTP splitting攻擊原理與情境 這篇文章主要介紹一種很罕見的攻擊 “HTTP Splitting” 為什麼很罕見呢? 因為這種攻擊方法需要一些條件的配合, 而且攻擊成功之後所帶來的影響有限,所以這類的攻擊慢慢沒有出現 什麼是 HTTP Splitting Splitting 白話文為切割的意義 也就是將 HTTP request 做適當的切割, 讓 Browser…
如何從Web Logs 看出網站被駭的蛛絲馬跡?
如何從Web Logs 看出網站被駭的蛛絲馬跡? 這篇文章主要探討的是如何從 Web IIS Logs 中看出網站被害的蛛絲馬跡. 從 Log 中了解相關攻擊的來源,網站那些出現弱點, 進而提供網站防護上的參考以及相關防火牆設定的補強 當收集到一推的 Logs 之後,要從許多的 Log 中找出線索確實不容易,要如何開始分析呢? …
Security Testing Tools 資訊安全測試工具集
Security Testing Tools 資訊安全測試工具集 這篇文章主要介紹幾個資訊安全測試工具的網站,這些網站提供資訊安全測試與分析所需要的工具 http://www.toolswatch.org/ http://sectools.org/ http://www2.opensourceforensics.org/tools http://sectools.org/ 這個網站提供許多資訊安全相關的測試工具,介紹、連結、排名 http://www.toolswatch.org/ 這個網站主要提供許多業界動態的工具 例如: OWASP ASVS Assessment Tool (OWAAT)…