Web Server fingerprinting 辨識網站的使用技術

Web Server fingerprinting 辨識網站的使用技術 這篇文章主要介紹如何辨識一個網站的使用技術, 例如:Apache or IIS ,  .NET or Java, …. 什麼情況需要辨識網站使用技術呢? 對於開發團隊或是網站維護團隊,可以很快利用這樣的方法知道目前上線網站的環境, 進一步對於該環境進行漏洞修補、patch/service udpate 等 另一方面,對於駭客來說,這樣的資訊內容,反而讓駭客有機會知道網站的弱點, 針對該網站使用的技術,利用已知的弱點攻擊…

Read More

ShellShock (Bash 漏洞) CVE-2014-6271 來龍去脈

Bash Bug  CVE-2014-6271 來龍去脈 Linux 比較不會中毒或是受駭客攻擊嗎? 這次2014最具威脅性的安全漏洞就是針對 Linux 的漏洞 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271 透過 Linux Sell Script 的安全漏洞 駭客可以設定特別的環境變數之後,入侵電腦,執行任何的指令 或是透過 Apache HTTP Server 執行任何指令…

Read More