最新消息
●本期專題報導為「資訊安全相關」,介紹「BOT:H-Worm惡意程式檢測與修補」、「WordPress Pingback DDoS攻擊分析」、「Command Injection運作原理與解說」、「路由器的CSRF漏洞與預防」、「CVE-2015-1805 Android上潛藏已久的漏洞介紹」等;技術論壇則收錄「使用者是人類還是電腦?簡易的驗證碼程式」、「文字即時配色檢測工具 Contrast-A: Find Accessible Color Combinations」、「Deep Learning開發及常用套件介紹」相關文章;校務服務則有「滿意度問卷調查系統簡介」、「個資管理系統2.0簡介」...
滿意度問卷調查系統簡介
滿意度問卷調查系統上線至今已有165人申請,並已製作出415份問卷, 調查結果對於各單位的顧客關係管理有相當的助益,製作這份資料希能幫助各單位新手使用系統時更加得心應手...
個資管理系統2.0簡介
個資管理系統主要在提供臺大各單位紀錄單位所保有之個人資料檔案清單。本文將針對個資工作管理員如何申請帳號、以及個資工作管理員與單位主管在盤點時的基本操作做簡單說明...
BOT:H-Worm惡意程式檢測與修補
H-Worm是北區ASOC轄下台北區網中心近期偵測數量最多的惡意行為。本報告說明H-Worm惡意程式的特徵及影響,並闡述北區ASOC檢測與分析H-Worm惡意程式之行為,以及提供使用者防範及移除此惡意程式的方法...
WordPress Pingback DDoS攻擊分析
教育部於103年初推動高中課綱微調,由於相關資訊未公開等惹議。「匿名者」為聲援反課綱微調行動,對多個政府部門網站發動網路攻擊,除了較為知名的Torshammer以外,也參雜了利用參考或連線WordPress網站回報的Pingback功能進行DDoS攻擊...
Command Injection運作原理與解說
隨著網際網路的盛行,網頁應用程式也隨著日漸增多,ASP、PHP、Java等開發網頁的程式語言也成為開發人員的新選擇。但隨著這股趨勢,Web Application也成為了資訊安全的一大隱憂。Injection類型的攻擊已成為近年來熱門的攻擊手法...
路由器的CSRF漏洞與預防
介紹CSRF漏洞如何對路由器內的設定進行修改,將路由器的DNS伺服器修改為攻擊者所偽造的DNS伺服器,使受害者上網的行為暴露在攻擊者的監控之下,並且介紹使用者如何避免路由器提拱的服務成為攻擊者成功攻擊的受害者。...
CVE-2015-1805 Android上潛藏已久的漏洞介紹
CVE-2015-1805是Android中源自於Linux Kernel 3.16 以前的pipe.c,此漏洞由於pipe嘗試重複執行已執行失敗的I/O vector (a.k.a. iov)寫入,進而導致寫入iov buffer時的溢位,使系統崩潰並讓攻擊者能夠利用此漏洞操作權限...
使用者是人類還是電腦?簡易的驗證碼程式
根據報導,網路黃牛的犯罪手法經分析後,是利用所買來的電腦程式在8秒內訂走50萬張車票。售票單位表示會將驗證碼由四碼改為四至六位數浮動碼,以增加程式辯識的困難度,或許成效有限,但仍能提供一定的防護能力,因此本文將介紹如何撰寫簡易的驗證碼程式,讓使用者也能自主學習如何提升網站的安全性...
文字即時配色檢測工具 Contrast-A: Find Accessible Color Combinations
各種系統、網站、圖片、APP等數位內容,其文字、背景、圖片等色彩搭配極為重要,外觀配色會影響到使用者瀏覽意願與停留時間。在此推薦一個即時配色的檢測工具,透過這個工具可幫助使用者更快找到合適的顏色搭配...
Deep Learning開發及常用套件介紹
深度學習的網路架構十分龐大,使用程式套件可以降低開發深度學習應用的門檻。本文希望透過機器學習開發及幾個常用的深度學習套件的介紹,讓大家都能了解深度學習的開發流程、並能很快的建構出第一個自己的深度學習模型...