四月, 2008

Nikto: 免費Web漏洞掃描軟體

2008 年 04 月 30 日 – 17:32:41

Nikto是一個開放原始碼的Web漏洞掃描軟體,可以掃描超過3500個潛在危險的檔案和CGI程式等。Nikto的設計理念是為了縮短Web伺服器的測試時間,最重要的是您可以自訂掃描語法資料庫。如果各位沒錢買商用軟體,可以試試看這個軟體。 閱讀全文 »

免費軟體, 漏洞檢測 | 瀏覽數:4,746 | 0 迴響 »

遊戲基地與巴哈姆特遭受DDOS攻擊

2008 年 04 月 29 日 – 22:15:36

由巴哈姆特的聲明顯示,巴哈姆特遊戲基地遭受DDOS攻擊,目前巴哈姆特首頁還是無法連上,真是糟糕,有誰可以幫忙他們呢?或是有誰有內幕消息呢? 閱讀全文 »

DDOS攻擊, 資安新聞 | 瀏覽數:5,556 | 46 迴響 »

台北國際資訊安全科技展研討會講義開放下載

2008 年 04 月 29 日 – 21:50:04

台北國際資訊安全科技展研討會講義開放下載。如果各位有興趣的話,請到這裡下載。

研討會講義/資安文章 | 瀏覽數:978 | 3 迴響 »

聯成電腦網站存在XSS安全漏洞

2008 年 04 月 29 日 – 14:39:42

聯成電腦網站被XSSed發現存在XSS(Cross-Site Scripting)安全漏洞,到目前為止,尚未修復。 閱讀全文 »

XSS, 網站安全 | 瀏覽數:1,562 | 6 迴響 »

中華新時代協會網站被植入惡意連結

2008 年 04 月 29 日 – 14:34:12

中華新時代協會網站被植入惡意連結,此惡意程式為 TSPY_ONLINEG.FYU,最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形。(Credit: Google)

對此網址,McAfee SiteAdvisor趨勢科技網頁信譽評等(Web Reputation Service)查詢結果,都顯示正常,證明此種技術並非Web安全威脅的完美解決分案,換言之,資訊安全絕對無法做到百分百的安全。 閱讀全文 »

惡意程式, 網站安全 | 瀏覽數:635 | 0 迴響 »

中華民國英語文教師學會網站遭駭且被植入惡意連結

2008 年 04 月 28 日 – 16:42:40

中華民國英語文教師學會網站被植入惡意連結,此惡意程式為 TSPY_ONLINEG.FYU,最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形。

對此網址,Google Search、McAfee SiteAdvisor趨勢科技網頁信譽評等(Web Reputation Service)查詢結果,都顯示正常,證明此種技術並非Web安全威脅的完美解決分案,換言之,資訊安全絕對無法做到百分百的安全。 閱讀全文 »

惡意程式, 網站安全 | 瀏覽數:715 | 4 迴響 »

恆逸資訊網站存在XSS安全漏洞

2008 年 04 月 28 日 – 15:34:04

恆逸資訊網站被XSSed發現存在XSS(Cross-Site Scripting)安全漏洞,到目前為止,尚未修復。 閱讀全文 »

XSS, 網站安全 | 瀏覽數:1,917 | 34 迴響 »

賽門鐵克垃圾郵件研究報告4月號

2008 年 04 月 25 日 – 21:01:19

(25)賽門鐵克公布四月份垃圾郵件報告指出,即使垃圾郵件之王索洛威(Robert Soloways)以及名列世界10大濫發垃圾郵件者之一的傑恩斯(Jeremy Jaynes)已經落網,三月份的垃圾郵件流量仍舊不受到影響,反而持續上升到81%,在最高流量的時期甚至有88%之多。美國持續作為全球最大垃圾郵件來源國,將近4分之1的垃圾郵件來自於此。另外,賽門鐵克觀察到垃圾郵件散布者利用郵件遞送失敗回條的機制進行攻擊,同時在台灣觀察到新一波色情電話垃圾郵件的出現。 閱讀全文 »

威脅報告, 產業動態 | 瀏覽數:642 | 0 迴響 »

支持台灣加入世界衛生組織網站被植入惡意連結

2008 年 04 月 25 日 – 18:03:41

恆春鎮公所全球資訊網被植入惡意連結,此惡意程式為 TROJ_DROPPER.WQ (此惡意程式具有鍵盤側錄功能),最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形。(Credit: Google)

對此網址,McAfee SiteAdvisor趨勢科技網頁信譽評等(Web Reputation Service)查詢結果,都顯示正常,證明此種技術並非Web安全威脅的完美解決分案,換言之,資訊安全絕對無法做到百分百的安全。 閱讀全文 »

惡意程式, 網站安全 | 瀏覽數:525 | 0 迴響 »

恆春鎮公所全球資訊網被植入惡意程式碼

2008 年 04 月 25 日 – 17:34:58

恆春鎮公所全球資訊網被植入惡意連結,此惡意程式為 TSPY_ONLINEG.IA,最近有瀏覽這個網頁的網友,請要盡速檢查自己的電腦是否有中毒的情形。(Credit: Google)

對此網址,McAfee SiteAdvisor趨勢科技網頁信譽評等(Web Reputation Service)查詢結果,都顯示正常,證明此種技術並非Web安全威脅的完美解決分案,換言之,資訊安全絕對無法做到百分百的安全。 閱讀全文 »

惡意程式, 網站安全 | 瀏覽數:1,800 | 2 迴響 »

精誠資訊網站存在XSS安全漏洞

2008 年 04 月 24 日 – 19:17:18

精誠資訊網站被XSSed發現存在XSS(Cross-Site Scripting)安全漏洞,到目前為止,尚未修復。 閱讀全文 »

XSS, 網站安全 | 瀏覽數:1,458 | 15 迴響 »

惡意連結清單更新(2008年4月24日)

2008 年 04 月 24 日 – 18:58:22

很多網友一直詢問我,惡意連結清單到底什麼時候會更新呢?我每次都說再過一陣子,但一直都沒有更新,真是不好意思。今天忽然想到,就花了點時間,將手邊所收集到的清單合併起來(如下所列),如果各位發現有誤判情形,請通知我,謝謝。 閱讀全文 »

網站黑名單 | 瀏覽數:1,473 | 7 迴響 »

ESET推出免費系統檢測工具

2008 年 04 月 23 日 – 14:09:54

ESET最近發佈一個免費系統檢測工具「SysInspector」,此工具很像HijackThis、SIC、SREng等工具,收集系統資訊,然後,以顏色區分風險等級,讓使用者一眼就可以看出哪些地方有問題,經過小小的測試,感想是誤判率很高,改善空間很大,不過,此工具應該是將收集的資訊提供給他們的工程師做辨識,而不是給一般使用者使用的工具。 閱讀全文 »

免費軟體, 系統檢測 | 瀏覽數:3,718 | 0 迴響 »

(IN)SECURE雜誌第16期免費下載

2008 年 04 月 23 日 – 13:35:18

此期雜誌內容大綱,如下所列:

  • Security policy considerations for virtual worlds
  • US political elections and cybercrime
  • Using packet analysis for network troubleshooting
  • The effectiveness of industry certifications
  • Is your data safe? Secure your web apps
  • RSA Conference 2008 / Black Hat 2008 Europe
  • Windows log forensics: did you cover your tracks?
  • Traditional vs. non-tranditional database auditing
  • Payment card data: know your defense options
  • Security risks for mobile computing on public WLANs: hotspot registration
  • Network event analysis with Net/FSE
  • Producing secure software with security enhanced software development processes

如果您有興趣閱讀此雜誌,請在這裡下載。

研討會講義/資安文章 | 瀏覽數:754 | 0 迴響 »

Google 2008 台北程式開發日

2008 年 04 月 22 日 – 20:37:29

Google 2008 台北程式開發日」的目的,在於透過 Google 提供給開發者的技術,擴展網頁應用程式的界限。Google 工程師以及網頁開發專家會主持全日的分組議程及程式碼實驗室,務求讓您能更深入了解 Google 的最新技術。

Google 2008 台北程式開發日」同時也是一次可以讓開發者交流心得的機會。您在會上將有充分的時間認識其他開發者,討論意見及分享您的發現。 閱讀全文 »

產業動態, 研討會 | 瀏覽數:805 | 0 迴響 »

« Previous Entries
大砲開講 is proudly powered by WordPress Entries (RSS) and Comments (RSS).