你知道什麼是「SQL Injection」(SQL攻擊)嗎?這個範例網站帶你逐步體驗攻擊原理及修補方式!

發表: 十一月 15th, 2016 in Internet相關, 網路服務, 資訊安全 by 阿正老師 | 無迴響 »

標籤 : , , , ,

image

相信不少讀者都聽過「SQL」這個專有名詞,其實SQL就是一種用於資料庫的特殊語言,只要有用到資料庫的系統都會用它來進行資料的查詢及處理。而現在的網站因為使用了動態網頁技術,不論是部落格、論壇、CMS…等網站的後台都會有資料庫,因此不肖人士可以透過網頁程式的漏洞,使用一種「SQL Injection」技術來入侵網站,取得裡面的資料甚至是帳號/密碼,也是駭客常見的攻擊手法。如果你有學習網頁程式語言及資料庫,不論用PHP、Perl、Pyhton、JSP、ASP.Net或其他網頁語言,都應該來看看這個教學網站,以實際操作的方式輕鬆了解SQL Injection的攻擊原理及修補方式,以下就來看看阿正老師的介紹吧!

 

繼續閱讀全文 »

13 種免費的線上掃毒服務總整理,幫你輕鬆掃毒!

發表: 五月 02th, 2016 in 廠商合作, 精選, 系統軟體, 網路服務, 資訊安全, 防毒軟體 by 阿正老師 | 無迴響 »

標籤 : , , ,

image

現在免費的掃毒軟體有好幾種,所以幾乎每部電腦都會安裝防毒軟體。但畢竟防毒軟體不是萬能的,無法掃到所有的病毒,如果你發現了電腦可能有中毒的跡象,又不想換一套防毒軟體時,那麼你可以試試看今天阿正老師介紹的免費線上掃毒服務。它們可以在不用另外安裝防毒軟體的狀況下幫你掃描電腦裡的病毒,而不會跟原本的防毒軟體相衝突,幫你彌補防毒軟體的漏網之魚!常在網路下載檔案,又擔心檔案是否有被植入木馬或惡意程式的玩家們,也可以來試試看這些方便的線上掃毒! (2016/5/2 文章內容更新)

繼續閱讀全文 »

好用又免安裝的檔案加密、雜湊值計算小工具—WinAES

發表: 三月 13th, 2016 in 系統軟體, 資訊安全 by 阿正老師 | 1 則迴響 »

標籤 : , , , ,

SNAGHTML1141eac

當我們想將重要檔案加密,或是在網路上安全地傳輸檔案時,一定會需要一套檔案加密軟體,今天阿正老師要介紹的這套免費、免安裝的好工具—WinAES可以輕鬆滿足你的需求。它除了能用256位元高安全性的AES及Camelia演算法來加解密檔案之外,還提供五種雜湊值計算工具(包括常見的MD5、SHA-1、SHA-2…),甚至內建了密碼產生器、Base64編碼/解碼工具及檔案銷毀器,這麼好用的工具很值得放進你的隨身碟或雲端空間,隨時拿來使用喔!

繼續閱讀全文 »

讓你的手機也具備「指紋加密」功能的手機保護殼《FingerQ》開箱體驗

發表: 一月 20th, 2014 in 3C, 廠商合作, 硬體評測, 資訊安全 by 阿正老師 | 1 則迴響 »

標籤 : , , , , , ,

image

去年Apple推出了最新的iPhone 5S手機,其中有個讓人眼睛為之一亮的功能就是指紋辨識解鎖,不但不用怕忘記你的密碼,即使別人竊取或撿到了你的手機也不易看到裡面的資料。而今天阿正老師要介紹的這組具備「指紋加密」的手機殼「FingerQ指紋辨識手機殼」,它的功能不光是只能針對開關機解鎖,而是可以將手機中的來電、簡訊、檔案及照片加以隱藏或加密,讓你手機內部的重要資料更有保障。如果你擔心手機萬一遺失了造成機密資料外洩,或是想讓手機具備指紋辨識的功能,不妨看看下面阿正老師的測試心得吧!

繼續閱讀全文 »

微軟終於開放「兩步驟驗證」功能,可用簡訊來進行帳號驗證囉!

發表: 四月 19th, 2013 in 網路服務, 資訊安全 by 阿正老師 | 無迴響 »

標籤 : , , ,

現在網路帳號的安全越來越受重視,像Dropbox、Facebook、Google都可啟用免費的「兩步驟驗證」,當你在陌生的裝置登入帳號後,會自動發送手機簡訊,必須輸入簡訊中的驗證碼才能登入系統,雖然有點麻煩,但是更可有效保障帳號的安全。最近軟體界龍頭Microsoft(微軟)也開放了「兩步驟驗證」功能,如果你常使用Windows Live相關網頁服務(如outlook.com、skydrive.com…),又擔心帳號被入侵導致資料外洩,那麼趕快也來開啟最新的「兩步驟驗證」功能吧!

繼續閱讀全文 »

[Chrome套件]簡單好用的郵件分身服務MaskMe,幫你擋掉煩人的垃圾郵件!

發表: 十二月 09th, 2012 in 瀏覽器外掛, 網路服務, 資訊安全 by 阿正老師 | 6 則迴響 »

標籤 : , , ,

image

當我們在使用一些網路服務時常會需要填入自己的Email信箱來註冊,但有時會收到來路不明的垃圾郵件,也不知道自己的Email是被哪個網站給「出賣」了,這時候只要用個「郵件分身」就可以輕鬆搞定!MaskMe是美國的資安公司Abine所推出的免費郵件分身服務,它提供了Chrome的擴充套件,註冊後即可利用MaskMe幫你輕鬆創造出多個郵件分身,還可隨時切換該分身要不要收信,或是直接拋棄該分身,相當好用喔!快來試試看吧!

繼續閱讀全文 »

超好用的密碼產生器PasswordLive,只要用兩組關鍵字就可產生高安全、不怕忘記的密碼!

發表: 十一月 24th, 2012 in 網路服務, 資訊安全 by 阿正老師 | 1 則迴響 »

標籤 : , , , ,

image

你還在用一組共用的密碼在不同的網站嗎?今天阿正老師要介紹一套超簡單好用的線上密碼產生器—Password Live,它目前支援了線上網頁版、PC/Mac版及Windows手機(Android版即將推出),能讓你用一組好記的私密關鍵字(如電話、生日…)加上用途(如Facebook、Gmail…)及密碼字數,就可產生出一組高強度又不怕忘記的密碼喔!還在用低強度或同一組密碼的讀者們一定得試試看Password Live這個好用的產生器!

繼續閱讀全文 »

趕快來開啟Dropbox兩階段驗證,確保你的帳號安全吧!

發表: 八月 28th, 2012 in 網路服務, 網路消息, 資訊安全 by 阿正老師 | 3 則迴響 »

標籤 : ,

image

自從Google跟Facebook開放了「兩階段驗證」的機制之後,幾天前知名的雲端儲存服務「Dropbox」開始跟進,逐步開放使用者的「兩階段驗證」功能,只要當使用者從陌生的電腦登入Dropbox,可以透過手機App或發送簡訊的方式,傳送六位數的驗證碼,藉此確保帳號的安全,不會再因為密碼設定過於簡單,讓你存放在Dropbox裡面的重要資料被別人給「駭」走了。如果你是Dropbox的愛用者,趕快來打開這項功能吧!

繼續閱讀全文 »

免費的電腦掃毒工具—卡巴斯基Security Scan

發表: 六月 17th, 2012 in 資訊安全, 防毒軟體 by 阿正老師 | 1 則迴響 »

標籤 : , , , , ,

image

大家應該都知道,沒有一套防毒軟體能100%擋掉所有的病毒,當我們發現電腦怪怪的(例如速度變慢、彈出未知視窗、有異常的網路流量…)時候,不妨可以利用這套卡巴斯基所提供的免費掃毒工具—Kaspersky Security Scan,直接從雲端下載最新版本的病毒碼,幫你掃描電腦中可能潛藏的病毒或是安全威脅。Kaspersky Security Scan並不會常駐在記憶體,因此可以跟電腦中原本的防毒軟體相容,擔心電腦中毒的讀者著不妨也來試試看吧!

繼續閱讀全文 »

擔心你的電腦中了Flamer病毒?試試看防毒大廠BitDefender的移除工具吧!

發表: 六月 05th, 2012 in 系統軟體, 資訊安全, 防毒軟體 by 阿正老師 | 1 則迴響 »

標籤 : , , , ,

image

號稱史上最強病毒之一的「火焰」(Flamer),利用Windows作業系統的漏洞來進行感染,連Windows 7都不可避免。許多防毒公司宣稱Flamer可以躲避不少防毒軟體的偵測,可以潛藏在電腦中不被發現,如果你的Windows漏洞還沒修補好,趕快參考這篇文章來修補,並且使用BitDefender推出的免費掃毒工具來掃看看有沒有中Flamer病毒吧!

繼續閱讀全文 »