Unsafe Deserialization 原理與防禦
技術文章介紹什麼是序列化(Serialization),反序列化(Deserialization)及什麼是不安全的反序列化(Unsafe Deserialization, Insecure Deserialization?
駭客如何透過不安全的反序例化入侵你的系統? 不安全的反序例化可能造成的衝擊以及發生不安全的反序例化弱點時處理方式。
Reflected-XSS 攻擊原理與防禦
本篇文章讓大家了解什麼是什麼是跨站腳本攻擊(Cross-Site Scripting, XSS), 駭客如何透過跨站腳本攻擊(Cross-Site Scripting, XSS)入侵你的系統 ?
XSS 可能造成的衝擊以及XSS 的防禦方式
Buffer Overflow攻擊原理與防禦
本篇文章介紹緩衝區溢位(Buffer Overflow)是什麼? Buffer Overflow Attack攻擊原埋, Buffer Overflow只會導致程式Crash嗎?
有必要修復它嗎?這個弱點可能造成的損害以及防禦方式。
應用程式安全測試(AST)
在當今的數位時代,軟體應用程式已經成為我們生活的一部分,從日常通信到金融交易,
都在依賴著軟體。然而,這也使軟體成為駭客攻擊和漏洞的主要目標。為了確保軟體的
安全性,應用程式安全測試(AST)變得至關重要。
XXE injection 攻擊原理與防禦
本篇文章讓大家了解什麼是XXE injection,文章包含一部影片中介紹自己所寫的Java程式實際做Demo,介紹駭客如何使用XXE injection,取得系統中的檔案,影片介紹如何透過關閉DTD的方式來防止XXE inection及相關建議。
源碼掃描全方位指南
最近很多客戶因代理商或經銷商的顧問未能真正解決他們的問題,因此轉向我們尋求協助。所以為了讓客戶一開始就了解如何挑選產品和顧問。我們致力於提供簡明的指南,幫助客戶更明智地做出選擇。
Path Manipulation 攻擊原理與防禦
本篇文章深入探討'Path Manipulation'攻擊, 包括它是什麼,它如何運作,以及你可以如何保護你的系統;介紹的程式首次使用Fortify所提供的IWA程式,並配合Opentext台灣2024年弱點介紹的主題。
JSON Injection 攻擊原理與防禦
本篇文章深入探討'JSON Injection'攻擊, 包括它是什麼,駭客如何使用JSON Injection攻擊,以及你可以如何保護你的系統;介紹的程式首次使用Fortify所提供的IWA程式,並配合Opentext台灣2024年弱點介紹的主題。
Bind Shell 與 Reverse Shell 介紹及防範
文章探討什麼是Bind Shell與Reverse Shell,並介紹這二種攻擊方式的基本步驟, 並比較二種攻擊方式,在文章最後列出幾點建議,讓大家參考要如何對Bind Shell及Reverse Shell做防護。