CVE-2014-0166 WordPress 偽造 Cookie 弱點 前言在一陣 OpenSSL Heartbleed 淘金潮中，又有一個技術門檻低、後果嚴重、也同樣需要些運氣的漏洞被揭發－CVE-2014-0166。CVE-2014-0166... 2014-04-16 01:00:00 | 阅读: 27 | 收藏 | devco.re wordpress expiration username 權限 程式

OpenSSL Heartbleed 全球駭客的殺戮祭典，你參與了嗎？ 你跟上了 OpenSSL Heartbleed 的祭典了嗎？如果還沒有，別忘記詳細閱讀一下我們的前文「OpenSSL CVE-2014-0160 Heartbleed 嚴重漏洞」... 2014-04-11 01:00:00 | 阅读: 28 | 收藏 | devco.re 修復 漏洞 heartbleed 伺服器 伺服

OpenSSL CVE-2014-0160 Heartbleed 嚴重漏洞 OpenSSL CVE-2014-0160 嚴重漏洞OpenSSL 今天公告了一個極度嚴重的漏洞（CVE-2014-0160），被稱為「Heartbleed」，而他確實也如同... 2014-04-09 01:00:00 | 阅读: 26 | 收藏 | devco.re heartbleed 網站 typ 漏洞 heartbeat

Content-Security-Policy - HTTP Headers 的資安議題 (2) Content-Security-Policy還記得在上一篇 HTTP headers 的資安議題 (1) 文章中，我們提到了多種資安相關的 HTTP headers 嗎？接... 2014-04-08 01:00:00 | 阅读: 33 | 收藏 | devco.re security devco 載入 資源 瀏覽器

Google 帳號釣魚案例 最近身邊的朋友不斷的收到 Gmail 中 Google 的警告：駭客間的戰爭已經不只是個人對個人，而已經擴大成國家對國家。一個國家為了獲取他國的機密文件、情報、個人資... 2014-03-31 01:00:00 | 阅读: 26 | 收藏 | devco.re 郵件 信件 惡意 密碼 帳號

使用第三方套件所要擔負的資安風險 使用第三方套件節省開發時間，已經是整個資訊產業的慣例。但是很多管理者可能不知道，使用第三方套件到底需要擔負多大的資安風險。你確定你用的套件是安全無虞的嗎？是否有經過嚴謹的安全測試... 2014-03-14 01:00:00 | 阅读: 25 | 收藏 | devco.re 系統 安全 漏洞 廠商 joomla

HTTP Headers 的資安議題 (1) 前言隨著駭客攻擊事件日益漸增，原本經常被大眾所忽視的網站資安問題，現在已經逐漸受到重視。但是，許多企業主或開發人員雖然很想強化網站的安全性，卻不知道該如何從何著手。企業主... 2014-03-10 01:00:00 | 阅读: 24 | 收藏 | devco.re 網站 這些 企業 security 許多

奇優廣告 Qiyou 廣告手法剖析 歡迎來到我們的技術文章專欄！今天我們來談談「廣告顯示手法」。不少廣告商為了要增加廣告的曝光以及點擊率，會使用各種手法強迫使用者顯示廣告。例如彈出式視窗、內嵌廣告、強制跳轉等等... 2014-03-06 01:00:00 | 阅读: 27 | 收藏 | devco.re 廣告 網站 點擊 我們 視窗

DEVCORE 新網站上線！ 最新消息... 2014-02-27 01:00:00 | 阅读: 30 | 收藏 | devco.re 我們 服務 網站 資訊 內容