I'n Blog 之萬象真藏

凡戰者，以正合，以奇勝。故善出奇者，無窮如天地，不竭如江海。終而復始，日月是也。死而更生，四時是也。聲不過五，五聲之變，不可勝聽也；色不過五，五色之變，不可勝觀也；味不過五，五味之變，不可勝嘗也；戰勢不過奇正，奇正之變，不可勝窮也。奇正相生，如循環之無端，孰能窮之哉！

部落格全站分類：數位生活

Jul 20 Sun 2008 01:34
[CNET_NEWS]Protecting against Wi-Fi, Bluetooth, RFID data attacks

July 19, 2008 9:25 AM PDT

Posted by Elinor Mills

(繼續閱讀...)

ivan0914 發表在痞客邦留言(0) 人氣()

個人分類：資安新聞

Jul 17 Thu 2008 16:37
[UDN聯合新聞網]「社交工程」防駭新武器

‧聯合新聞網 2008/07/17

資訊安全一向以技術導向，不斷以新程式來防堵或破解駭客的程式。但再堅固的堡壘，再堅強的陣容，只要有「人」的存在，就有漏洞……

【經濟日報╱邱思緁】

資訊安全一向以技術導向，不斷以新程式來防堵或破解駭客的程式。但再堅固的堡壘，再堅強的陣容，只要有「人」的存在，就有漏洞。於是資策會反向思考，從使用者的行為出發，追蹤使用者的郵件使用情況，並告知使用者接觸惡意程式的紀錄，以「社交工程演練方式」的防護措施，一舉拿下首屆國際資安競賽首獎。

(繼續閱讀...)

ivan0914 發表在痞客邦留言(0) 人氣()

個人分類：資安新聞

Jul 10 Thu 2008 14:30
[ZDNet]微軟發佈四項修補程式公告

微軟發佈四項修補程式公告

ZDNET新聞專區
2008/07/09 19:07

(繼續閱讀...)

ivan0914 發表在痞客邦留言(0) 人氣()

個人分類：資安新聞

Jul 08 Tue 2008 11:14
[JVN]JVNTA08-189A Microsoft Office Snapshot Viewer ActiveX コントロールに脆弱性

公開日：2008/07/08　最終更新日：2008/07/08

緊急

Microsoft Office Snapshot Viewer ActiveX コントロールには未修正の脆弱性が存在します。

Microsoft Office Access 2000
Microsoft Office Access XP
Microsoft Office Access 2003
Microsoft Office Snapshot Viewer

(繼續閱讀...)

ivan0914 發表在痞客邦留言(0) 人氣()

個人分類：資安新聞

Jul 07 Mon 2008 14:05
[大砲開講]司法院電子報網站存在XSS安全漏洞

2008 年 07 月 06 日 – 10:28:54

司法院電子報網站存在XSS安全漏洞被發現存在XSS (Cross-Site Scripting) 安全漏洞，到目前為止，尚未修復。

跨站腳本攻擊(XSS)：駭客利用網站上允許使用者輸入字元或字串的欄位插入HTML與Script語言，造成其他正常使用者在觀看網頁的同時，瀏覽器會主動下載並執行部份惡意的程式碼，或被暗地裡導入到惡意的網站，而受到某種型態的影響。如今大部份的網站都強調所謂與使用者互動的功能，加入許多允許使用者輸入字串的欄位，如：留言板、討論區、查詢欄位等；有些互動的功能能將使用者輸入的字串存入後端資料庫，如果駭客輸入某些含有攻擊式的語言，一旦使用者進入此頁面時，因執行未預期的動作而將遭受某種程度的威脅。

(繼續閱讀...)

ivan0914 發表在痞客邦留言(0) 人氣()

個人分類：資安新聞

Jul 07 Mon 2008 11:30
[中國黑客聯盟]從入門到精通——SQL之ASP注入詳解（轉）（所有新手都能看懂）

引言
　　隨著B/S模式應用開發的發展，使用這種模式編寫應用程序的程序員也越來越多。但是由於這個行業的入門門檻不高，程序員的水平及經驗也參差不齊，相當大一部分程序員在編寫代碼的時候，沒有對用戶輸入數據的合法性進行判斷，使應用程序存在安全隱患。用戶可以提交一段數據庫查詢代碼，根據程序返回的結果，獲得某些他想得知的數據，這就是所謂的SQL Injection，即SQL注入。

(繼續閱讀...)

ivan0914 發表在痞客邦留言(0) 人氣()

個人分類：一般文章分享

Jul 07 Mon 2008 11:27
[中國黑客聯盟]WAP Web Application Security

[ 目錄 ]

0x00 純屬扯淡

(繼續閱讀...)

ivan0914 發表在痞客邦留言(0) 人氣()

個人分類：一般文章分享

Jul 07 Mon 2008 09:59
[ZDNET新聞]委外遭竊 Google員工資料遺失

ZDNET新聞專區：Brendon Chase
2008/07/03 15:07

(繼續閱讀...)

ivan0914 發表在痞客邦留言(0) 人氣()

個人分類：資安新聞

Jul 04 Fri 2008 09:23
[ISN] Google open sources RatProxy security tool

(繼續閱讀...)

ivan0914 發表在痞客邦留言(0) 人氣()

個人分類：資安新聞

Jul 03 Thu 2008 22:00
[賽迪網]當前所有殺毒軟件都有漏洞威脅不亞於病毒

發佈時間：2008.07.02 07:15 來源：賽迪網作者：友亞

(繼續閱讀...)

ivan0914 發表在痞客邦留言(0) 人氣()

個人分類：資安新聞

Jul 03 Thu 2008 21:57
[賽迪網]局域網出現異常怎麼辦？路由故障分析

發佈時間：2008.07.03 06:40 來源：賽迪網作者：majusaka

(繼續閱讀...)

ivan0914 發表在痞客邦留言(0) 人氣()

個人分類：一般文章分享

Jul 03 Thu 2008 21:48
[賽迪網]微軟發佈3款SQL INJECTION攻擊檢測工具

發佈時間：2008.06.26 07:15 來源：賽迪網作者：kaduo

(繼續閱讀...)

ivan0914 發表在痞客邦留言(0) 人氣()

個人分類：一般文章分享

Jul 03 Thu 2008 14:08
[CNET_NEWS]Sony PlayStation site victim of SQL-injection attack

July 2, 2008 11:35 AM PDT

Posted by Robert Vamosi

(繼續閱讀...)

ivan0914 發表在痞客邦留言(0) 人氣()

個人分類：資安新聞

Jul 03 Thu 2008 13:51
[北京新浪網]美國黑客入侵花旗銀行網路盜取2百萬美元

北京新浪網 (2008-07-03 11:01)
　　中新網7月3日電美國法庭文件顯示，有黑客入侵花旗銀行在便利店7-Eleven內的自動提款機(ATM)電腦網路，並盜取客戶的個人識別碼(PIN)，竊取了至少200萬美元。事件揭示銀行紀錄的最敏感部分存在嚴重安全漏洞。

(繼續閱讀...)

ivan0914 發表在痞客邦留言(0) 人氣()

個人分類：資安新聞

Jul 02 Wed 2008 23:51
[Secunia]Mozilla Thunderbird Multiple Vulnerabilities

Secunia Advisory:	SA30915
Release Date:	2008-07-02

Critical:	Highly critical
Impact:	DoS

(繼續閱讀...)

ivan0914 發表在痞客邦留言(0) 人氣()

個人分類：資安新聞

1 2 3 ...63 »

月曆

«	三月 2025					»
日	一	二	三	四	五	六
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

近期文章

文章分類

部落格文章搜尋

精華地帶

資安相關

一般工具

各國法規相關

參觀人氣

本日人氣：
累積人氣：

QR Code

qrcode