如何從Web Logs 看出網站被駭的蛛絲馬跡? 這篇文章主要探討的是如何從 Web IIS Logs 中看出網站被害的蛛絲馬跡. 從 Log 中了解相關攻擊的來源,網站那些出現弱點, 進而提供網站防護上的參考以及相關防火牆設定的補強 當收集到一推的 Logs 之後,要從許多的 Log 中找出線索確實不容易,要如何開始分析呢? …
網站安全
Security Testing Tools 資訊安全測試工具集
Security Testing Tools 資訊安全測試工具集 這篇文章主要介紹幾個資訊安全測試工具的網站,這些網站提供資訊安全測試與分析所需要的工具 http://www.toolswatch.org/ http://sectools.org/ http://www2.opensourceforensics.org/tools http://sectools.org/ 這個網站提供許多資訊安全相關的測試工具,介紹、連結、排名 http://www.toolswatch.org/ 這個網站主要提供許多業界動態的工具 例如: OWASP ASVS Assessment Tool (OWAAT)…
HTTP Request/Response駭客跟我們想的不一樣
HTTP Request/Response駭客跟我們想的不一樣 這篇文章主要針對 HTTP 基本的 Request/Response 介紹, 以及駭客會如何利用這些資訊還有基本的測試工具 Browser Developer Tools (F12) 可以利用瀏覽器的 F12 功能,舉 Chrome 為例 F12 >…