Home » Archive

所有「Session 安全」相關報導

資訊安全 »

[資安技術] HTTP Session 攻擊與防護

[ | 沒有任何回應 | 作者:DEVCORE]
[資安技術] HTTP Session 攻擊與防護

大家還記得四月份的 OpenSSL Heartbleed 事件嗎?當時除了網站本身以外,受害最嚴重的就屬 VPN Server 了。國內外不少駭客不眠不休利用 Heartbleed 漏洞竊取 VPN Server 的管理者 Session Cookie,運氣好的話就可以直接登入大企業的內網。

但是,其實這樣的風險是可以避免的,今天我們以開發者的角度來談談 Session 的攻擊與防護。

[X]
取得更多 3C 新玩意和優惠資訊,立刻加入粉絲團!
關閉