2012
Nov
13

一個網站的最基本功能,通常會是會員系統,而會員系統也算是一項重要的功能,因為這裡面包含的個人隱私與帳號、密碼,一旦會員系統被駭客入侵,User 對網站的信...

2011
Dec
17

XSS 全名是 Cross Site Scripting ,也就是跨網站腳本攻擊,就是在第三方的網站中植入有轉址的語法,將被害人導至有毒的網頁,或是將有害的程式,殖入第三方的網...

2011
Feb
03

Sql Injection應該可以說是目前網路上,駭客最常用的攻擊方式,因為攻擊方式簡單,又不需要使用任何軟體,或是自行撰寫程式,駭客藉由特殊字元,改變語法上的邏輯,竊取網站機密資料。

2011
Feb
02

Poison null byte就是指使用Null字元,造成程式執行錯誤,駭客可以利用此漏洞,讀取需要的檔案。

2010
Dec
28

分佈式拒絕服務攻擊:DDoS是指利用大量的電腦,分佈在世界各地,並統一由同一台主機操控,在同一時間內,每台電腦各送出大量的 Request ,衝爆網站的負荷,造成網站速度處理減慢,甚至當機