大砲開講

您好，感謝您的開砲
目前已請公司同仁處理中。

By Custom on 2008 年 09 月 12 日 - 14:01:57

不好意思，McAfee有另一種弱點偵測(今年收購的)HackerSafe(原Scanalert)，會比較詳細且準確。
先說我不是McAfee員工= =

By Godspeed on 2008 年 10 月 9 日 - 11:44:40

只是加入這個服務，Cross Site Scripting有偵測出來。認證的定義(我所知):它們有一種HackerSafe數位標章，若超過三級以上弱點，72小時內無解決，標章會消失。加入並不會幫它解決。

By Godspeed on 2008 年 10 月 9 日 - 13:28:45

似乎時間過了一陣子, 有新焦點之後, 以前發生過的事就沒人注意了.
Geeks.com(有HS標章喔!) 今年年初被駭走一堆客戶個人與信用卡資料…

也就是說, HackerSafe可不只是檢測XSS漏洞的效果差, 連很多各位都知道的網站與網頁的漏洞, 都不見得偵測得出來… XD
(主要還是以Server/System的漏洞為主, 而偵測網頁AP漏洞的能力, 大概仍在學步期吧!)

另外, 已不知有多少Web Security重量級專家與部落客, 寫過多少HackerSafe諷刺文了…

By Oh, Geeks! on 2008 年 10 月 9 日 - 20:27:39

從Godspeed的網址連結可以看到hacker safe的簡介,
http://www.isecurity.com.tw/pd_hackersafe.html
裡面的確有提到有針對XSS等攻擊進行掃描,
不過也僅只於進行掃描吧…
自動化的掃描工具準確度本來有其限制,
加上中間可能經過某些安全設備,
更容易造成掃描結果的失真…
就過去個人測試經驗,
結果也是如此…:p

以下兩篇文章提供參考：
http://www.0×000000.com/index.php?i=20&bin=10100
http://www.informationweek.com/news/internet/showArticle.jhtml?articleID=205600099

By Roamer on 2008 年 10 月 9 日 - 20:38:48

資敏資料的保護本來就是一項課題，正面攻擊、側翼攻擊及裡應外和皆有可能。上述所提及是否能找出XSS弱點，若有影響到他人，抱歉!!我只是就事論事。

By Godspeed on 2008 年 10 月 13 日 - 17:14:17

Roamer:大大好

壹蘋果網站被植入惡意連結，雖然目前此惡意連結無法連上，但表示此網站有安全漏洞。

好像還是有問題呢？
我的意思是說，
這網址首頁之外的頁面好像還是有怪怪的情況

http://freefilehosting.net/show/41h34

http://freefilehosting.net/show/41h35

http://freefilehosting.net/show/41h36

可不可以請你在看看好嗎？

謝謝！

By lipeng on 2008 年 11 月 4 日 - 07:08:39