| 網站安全 | SQL injection | WAF | XSS | XXE | Radware | OPSWAT

網站的功能可能就是駭客攻擊的弱點,資安顧問揭露網站的潛在威脅

詮睿科技資安顧問陳昱崇(Zero)認為,網站開發者在建置時,往往忽略自己開發的功能,很可能潛藏了駭客眼中能用來發動攻擊的弱點,為此他在1月23日於富邦國際會議中心舉辦的自動化維運與資訊安全趨勢研討會中,揭露常見的網站威脅,提醒企業正視相關危機。

2019-02-01

| OWASP | Top 10 | XSS | CSRF | XML | XXE | 反序列化 | 微服務

新版OWASP十大網站安全風險排名出爐,微服務風潮帶來三大新安全風險

OWASP在11月20日公布最新版十大網站資安風險,納入社群建議和實際調查結果後,調整了多項資安風險項目,各平臺常見的XML外部處理器漏洞,Java平臺、PHP或Node.js等平臺常見的不安全反序列化漏洞,以及紀錄與監控不足風險,則是2017年上榜的網路安全新風險

2017-11-21