CSRF (Cross-Site Request Forgery)
CSRF 為一種類似詐騙的手法,藉由偽造的第三方網站內容誘騙受害者連線,該受害者需已透過身分驗證拿到目標網站的 Session,導致在不知情狀況下,受害者開啟了...
Read MoreCross-Site Scripting
Cross-Site Scripting (XSS) 對網站而言,是一個大麻煩,不只是其弱點容易被發現與使用,被利用後所造成的後果更是無法預期! 現今幾乎所有的...
Read MoreSQL Injection
SQL Injection 蟬聯 OWASP TOP 10 冠軍寶座從2013年版到最新的2017年版,可見其造成的傷害及普遍性之高,畢竟開發人員在將外部參數丟...
Read MoreInjection Attack
Injection Attack (注入式攻擊)為一種利用外部不被信任的輸入來源,未經驗證就被直接帶入後端處理,導致利用跳脫字元或編碼等方式造成攻擊字串被執行,...
Read MoreHTTP Header 安全性
HTTP Header 可視為網站與客戶在連線時的橋溝通梁,也就是遵照 HTTP 的協議,利用 Server 端的參數來告知客戶端瀏覽器需遵守其遊...
Read More