打不穿的網站 - 資安

By Skylar Davis
at 2020-01-26T10:47

Table of Contents

請問一下，用雲端架設的網站，如AWS，GCP，Azure，還可以被XSS和SQL injection嗎？畢竟是雲端更是大廠，真的有辦法早就可以拿漏洞獎金了。

-----
Sent from JPTT on my Vivo 1718.

--

Tags: 資安

All Comments

By Sarah
at 2020-01-30T18:19

只有你想不到的低級錯誤出現

By Dora
at 2020-02-03T15:59

去年和前年不是才有看到Amazon個資外洩的資安事件新聞嗎

By Madame
at 2020-02-08T09:39

如果設定檔沒處理好，有時問題更大呢

By Hazel
at 2020-02-11T18:22

廢話，當然還是會有洞
用雲端架的站有洞是架站者的問題而不是雲端的問題啊

By Margaret
at 2020-02-13T16:44

攻擊不僅僅是XSS跟SQL而已喔

By Rachel
at 2020-02-16T15:42

everything sucks 不是說假的 XD

By Agatha
at 2020-02-18T01:30

不是阿你程式沒有寫好跟架在哪裡有關係嗎？

By Zanna
at 2020-02-21T06:24

這問題跟問開甚麼車就不會車禍有99.99%像

By James
at 2020-02-26T00:59

不要用RDBMS就不會有SQLi問題了呀 (笑)

By Vanessa
at 2020-02-29T19:51

回正題,有些漏洞是系統底層元件,如CVE-2014-0160 Heartbleed

By Steve
at 2020-03-02T11:08

個人是覺得沒有永遠安全的網站，但有好的開發原則來降低風險

By Isabella
at 2020-03-06T18:35

AP層的問題不能掛在infra上啊

CVE 2020-0601 相關討論

By Sierra Rose
at 2020-01-15T18:02

昨天凌晨到今天有一個 CVE 狂刷我的 twitter ，很多人瘋狂轉貼想必問題十分嚴重，於是看了下一些分析和公告，大概有個底後想說分享一下，順便賺 P 幣 XD 因為 M$ 的公告被 taviso 吐槽說 NSA 寫的公告比 M$ 的有用，所以我直接看了 NSA 的公告，這個問題好像也是 NSA 爆出 ...

對稱密碼學跟非對稱密碼學

By Bethany
at 2020-01-13T23:07

對稱密碼學實際上是不是不實用？（因為雙方有共同密鑰,但問題是要怎麼達成？）所以要有非對稱密碼學想請問除了速度需求安全性上使用對稱密碼學的原因還有什麼？謝謝 -- :I clean the house and wash the bathroom and toilet and make the ...

公司資安事件造成的影響

By Candice
at 2020-01-07T17:31

在某一份工作曾經替主管整理資料描述公司遭遇資安事件之後的可能下場最近看到 iThome 的文章：被駭超過20次卻不知不覺的InfoTrax與FTC和解[0] 又想起當年整理的報告簡單來說：當一間公司的資安問題嚴重到被政府 (e.g. 美國政府) 盯上的時候就會被罰錢 and/or 接受外 ...

2020 我想問：這網站是否有毒

By Todd Johnson
at 2020-01-01T14:50

如果你對於網站是否有毒、有安全性疑慮歡迎在本篇文章推文時間到了自然會有大大熱心回覆 - ...

新型的釣魚信件？

By Todd Johnson
at 2019-12-29T00:15

今天在收mail的時候收到了以下的信件 https://i.imgur.com/SU3AZws.jpg 大意是一個硬體工程師到你待過的旅館裝了非常小的針孔攝影機然後偷拍到你跟另一半滾床的畫面如果三天內不轉比特幣給他就會將影片散播出去我上網查了一下，發現國外有很多人收到而且還有人的影片真的被上 ...

打不穿的網站 - 資安

All Comments

Related Posts