管理權限
用戶驗證
TIPS-SqlConnection的ConnectionString保密機制
http://blog.darkthread.net/post-2008-03-13-persist-security-info-in-connectionstring.aspx
不要使用GET方式接收指令進行資料更新
http://blog.darkthread.net/post-2009-04-16-dont-use-get-ajax.aspx
伺服器端驗證
http://blog.darkthread.net/post-2011-01-28-serverside-validation.aspx
網頁安全事件列表
http://forum.icst.org.tw/phpbb/viewtopic.php?f=29&t=15921
Web, HTTPS(SSL) and XML Vulnerabilities
針對Web、HTTPS以及 XML的程式漏洞產生的攻擊
SQL Injection
SQL指令碼注入攻擊
Session Hijacking
Session劫持
Cross Site Scripting (XSS)
跨網站腳本攻擊(XSS)
Form Field Tampering
表單欄位字串竄改
Known Worms
已知蠕蟲
Zero Day Web Worms
Zero Day Web蠕蟲
Buffer Overflow
緩衝區溢位攻擊
Cookie Poisoning
在Cookie中下毒/竄改
Denial of Service
阻絕服務攻擊(DOS)
Malicious Robots
惡意機器人
Parameter Tampering
網頁程式參數竄改
Brute Force Login
暴力破解登入
Malicious Encoding
含惡意編碼的網頁
Web Server and Platform Attacks
Web服務軟體與作業系統弱點/漏洞攻擊
Directory Traversal
目錄遍歷漏洞、資訊泄露漏洞、非授權文件包含漏洞
Site Recon
網站掃描
OS Command Injection
系統指令碼注入攻擊
Cross Site Request Forgery(CSRF)
跨網站偽造請求,會將使用者導至偽造的網站(CSRF)
Google Hacking
Remote File Inclusion Attacks
遠端夾檔攻擊
Illegal Encoding
非法編碼
Credit Card Exposure
信用卡卡號外漏
Patient Data Disclosure
病患個人資料洩漏
Corporate Espionage
企業間諜
Phishing
釣魚式攻擊
Data Destruction
資料破壞
沒有留言:
張貼留言