大砲開講

不怎麼資安的資安主題館…XD

By 資安主題館? on 2008 年 04 月 24 日 - 20:07:49

這樣誰敢把案子給一個自家網頁都被駭的公司呢
虧他們還代理HP 的 web inspect的網站弱點掃描呢
先拿去掃一掃自已的公司網頁吧！

By mike on 2008 年 04 月 25 日 - 14:32:23

現在網站連不上了！可能在維修中吧！修完如果有需要協助測試的話，再說一聲吧！不花太多時間的話，我挺樂意幫忙的…:)

另外回覆mike，web scanner的誤判跟漏判情形都不少，(XSS跟Blind SQL-inj最常見)有些弱點也無法偵測(Ex:商業邏輯漏洞)！更何況有些防禦設備會直接阻擋這些web scanner的偵測，所以囉！太依賴scanner也不是好事！甚至可能會讓管理者因此輕忽大意！忽略掉明顯的弱點或漏洞！

還是要培養"真正"對資安有sense的工程師，對公司來說，才是最有效的幫助！

By Roamer on 2008 年 04 月 25 日 - 17:03:11

我們是故意放出安全性漏洞，看看有誰能找到啊，
所以證明大砲開講的人很厲害。
哈哈

By maryi on 2008 年 04 月 25 日 - 22:40:18

我們還留了三個漏洞，趕快再努力找出來吧。

By maryi on 2008 年 04 月 25 日 - 22:41:43

回應maryi

1.網站現在連不上如何測試?
2.若是開放測試何必關閉網站進行維修呢?(還是被打掛了??)
3.閣下如何證明您代表精誠?如果保證可以進行合法測試?

綜合以上三點，總覺得有誘人犯罪之嫌…:p
maryi大大就請別誤導大家了！

ps.小弟不是大砲開講的人，只是個不務正業到處亂晃的roamer…

By Roamer on 2008 年 04 月 25 日 - 23:29:34

1.我想maryi是除了在版上哈啦的之外,就是他也剩一張嘴..還留三個漏洞?maryi你的後門算進來了嗎?

2.Roamer & Roger 你們二個也太認真以對了吧!

By 天罣 on 2008 年 04 月 26 日 - 20:30:35

天罣大大

因為我們真正要說話的對象並不是maryi阿…XD

By Roamer on 2008 年 04 月 26 日 - 21:29:07

Roamer大大
要回答的也不會真出現的…^^

By 天罣 on 2008 年 04 月 26 日 - 21:43:28

1.本想PO在爆料區的..想想還是繼續這個話題
2.精誠資訊-恆逸資訊教育訓練中心Hxxp://edu.uuu.com.tw/class/class-list.asp存在XSS漏洞,可以試行alert("XSS")

By 天罣 on 2008 年 04 月 28 日 - 14:25:48

對啊，到處都是有漏洞的網站，以後還是不要上網好了。

By yoir on 2008 年 04 月 28 日 - 23:10:40

冏rz…
最近好像有人專門在測精誠阿…
以前當IT時,他們來我們家推過產品,
當時就告知過他們家業務有很多明顯的問題了,
沒想到現在被越挖越多…= =
(柿子挑軟的吃???)

建議集團網站還是先乖乖作一次完整的檢測吧!!

By Roamer on 2008 年 04 月 28 日 - 23:11:26

停了好久, 終於再出現了, 但是查 "xd" 還真的令人吃精^H驚…

By 驚沉 on 2008 年 05 月 13 日 - 00:24:38