Cross-site scripting又被簡稱為XSS1,而中文譯名則為跨網頁攻擊或是跨網站攻擊。大家可以從 OWASP2 網站的十大網站攻擊手法中發現到,跨網頁攻擊總是名列攻擊排行榜上的前五名,由此可見跨網頁攻擊的普遍性。另外,大家所熟知的釣魚攻擊(Phishing Attack),也是利用跨網頁攻擊的弱點所進行的攻擊。
正新電腦 www.pronew.com.tw
提供專業軟體保護及資訊安全服務的公司 主要營業項目是代理軟體保護產品及資訊安全相關產品
- Nov 19 Mon 2012 14:10
跨網頁攻擊對企業網站所帶來的影響
- Nov 16 Fri 2012 15:40
紙本資料或報廢儲存媒體的控管-用較少做較多資安投資回歸基本面
用較少做較多資安投資回歸基本面
個資 法上路一個月,以個資法因應為主題的活動在這個月當中如火如荼地展開。然而多數人所關注談論的是電子資料的個資保護,如防制資料外洩、加密等解決方案,卻 忽略紙本資料或報廢儲存媒體的控管,甚至在個資法施行細則當中對於紙本資料的管理也較少著墨。的確,現今企業大部份的個資都是存在資料庫系統,或以電子檔 案型式儲存,電子資訊容易被傳送,也因此企業會優先建立控管機制。然而對特定型態的產業來說,紙本蒐集來的客戶個資卻是每天、每周不斷地持續新增,例如金 融業、電信業的客戶開戶資料。一旦沒有管理機制,這些蒐集來的紙本個資就不斷地成為將來可能的外洩風險,即使它只是成堆成疊地躺在儲藏室。
- Nov 15 Thu 2012 10:22
個資法已正式上路,企業對於個人資料的蒐集、處理、利用等個資生命周期各階段必須做到更完善的管理
個資法已正式上路,企業對於個人資料的蒐集、處理、利用等個資生命周期各階段必須做到更完善的管理。然而,許多單位卻忽略了資料生命週期的最後階段──資料銷毀的重要性。根據消磁服務廠商潘朵拉科技的預估,全台3千家中大型企業及政府機關中,僅有約3%開始重視資料銷毀工作。
- Nov 14 Wed 2012 10:14
面對個資訴訟風險 積極監控外洩行為更重要
個資法已經上路,有些企業還是不知道該如何因應,有些則是做了初步規劃,不過,Splunk亞太及日本區域副總裁劉文熙認為,台灣企業都會把因應個資法的重點放在舉證,或是證據如何保存,雖說是考量到日後訴訟風險而做的準備,但企業應該有更積極的作法,主動監控、即時挖掘企業內部不當存取的行為,用更積極的作法避開訴訟風險。
- Nov 13 Tue 2012 11:23
資安委外服務、安全閘道器、資安事件管理成為2012最快速成長的前三名安全領域
目標式攻擊無所不用其極。2012年,不管是無孔不入的APT進階持續威脅,或新型態的DDoS攻擊,這種鎖定目標發動攻擊的方式,挑戰企業原有的資安防禦。使企業朝向資安專業服務公司尋求協助,資安委外服務、安全閘道器、資安事件管理(SIEM)成為2012最快速成長的前三名安全領域。
- Nov 12 Mon 2012 15:05
美國一家密碼管理應用公司近日總結出了2012年度最差的25個密碼
美國一家密碼管理應用公司近日總結出了2012年度最差的25個密碼,網路專家表示,大陸互聯網用戶使用的密碼與這份榜單部分重合,但也有中國特點。陸人愛用吉利數字「666666」和「888888」,最弱密碼則是「5201314」(我愛你一生一世)。
