WASC 2007 年 WASS 報告出爐

-
完整報告網頁版本
完整報告 PDF 格式

image2
image3
懶得翻整份文件(好吧.. Pogo 承認沒$$就懶懶的~~ >.<) 這份報告測試了 30000 多個網站的統計數據, 有相當的參考價值, 簡單來說 XSS 的問題在質和量上, 一如預期的嚴重性位居榜首, 報告中有趣的是, 再來訊息外漏, 誤權限(或破解) 而 SQL 注入也在 Top 5, 這和份報告 Pogo 認為也適用台灣 Web Application Security 現況, 值得參考

留言

張貼留言

這個網誌中的熱門文章

Xperia Mini Pro Root (SK17i)

-
圖片
分享一下網路上找到的方法 其實步驟和 ARC 還滿像的, XDA 前步驟可以參考 Mobile01 的 ARC root 教學 僅適用 firmware 4.0.A.2.368, 其他版本不要亂試, 以免 =.= 原文連結 [FIRMWARE][4.0.A.2.368][Mini Pro][SK17i][MANGO] Official Firmware + ROOT solution 1. 先到 http://unlockbootloader.sonyericsson.com/ 拿 unlock code 2. 把手機關機,等5秒,按住音量上鍵不放,連接usb,等LED燈出現藍色 3. 下載fastboot程式 (fastboot 用法網路很多, 請自行Google, 或 連結 或參考上面的 Mobile01 教學, 可能要裝 Android SDK, 我電腦以前裝過, 所以忘了提醒..) 4. 使用 fastboot.exe -i 0x0fce oem unlock 0x( unlock code ) <-說明一下, 就是步驟1的那個不要 () 5. 以下就是XDA的步驟, 照著做即可 [ requirements ] phone is on stock firmware: 4.0.A.2.368 bootloader is unlocked boot.img from this post fastboot files SuperOneClick PC app (i recommend SuperOneClickv1.7-ShortFuse ) OR Flashtool [ how to root ur Xperia Mini Pro ] make sure u are on stock firmware: 4.0.A.2.368 download the boot.img provided below and save it in same folder as fastboot.exe power down phone connect phone in fastboot mode (connect device via USB cable to PC) flash the
--------------請按我繼續閱讀更多--------------

由 瞎子摸象 事件來看世代交替的現像

-
圖片
某日, 朋友在訓斥新進人員時, 當時說了一句 "你們做事不要像 <瞎子摸象> 一樣" 當下, 一群新人對   <瞎子摸象> 一詞充滿疑問, 不知要做何反應 <瞎子摸象> 這個對6年級前的老人們來說, 幾乎己經算是常識的一句話, 沒想到考倒一群年輕人, 有的不了解其意涵, 有的連聽都沒聽過, 甚至有人認為正確的是  <老鼠摸象> 而不是  <瞎子摸象> 因為這個現像太有趣了, 試著深入了解原因, 會發現  <老鼠摸象>  的故事真的存在, 只是, 他是改編自  <瞎子摸象> 的故事, 把  瞎子 改編成七彩 老鼠 , 吸引兒童看圖書的意願 新世代的接收資訊量, 事實上遠比 5-6 年級的老世代接受量大上數百倍甚至數千倍, 所以, 在思考邏輯上,   <瞎子摸象> 只是個被快速閃過的片語, 不會被深究原因, 兒童時期的讀物, 也因為多元的精緻化改編, 所以兒童時期所學的, 也不如 5-6 年級世代的相似性高, 所以, 新世代人格特質有更多樣而不一致性的狀況, 但 仍有相當層度的欠缺深入分析與思考的能力, 因為答案不管來自父母家長, 甚至網路, 都可快速取得, 而不用想破頭 不同的思考方式, 不同的邏輯, 不同的工作態度, 不同的做事方式, 正出現在職場中, 漸漸的, 這世代也為成為職場中的重要一份子, 這是要面對的現實 因為, 想的真的不一樣 也許, 面對與運用這些新世代的人, 必需有更新的思維與更寛廣的心, 與更大的使命感吧 後記, 補充一下朋友提供的原故事出處 & 正確成語為 <盲人摸象> 譬如有王,告一大臣:「汝牽一象,以示盲者。」爾時(1)大臣受王敕(2)已,多 集眾盲以象示之。時彼眾盲,各以手觸,大臣即還,而白王言:「臣已示竟(3)。」爾時大王即呼眾盲,各各問言:「汝見象耶?」眾盲各言:「我已得見。」王 言:「象為何類?」其觸牙者,即言象形如萊茯根(4);其觸耳者,言象如箕;其觸頭者,言象如石;其觸鼻者,言象如杵;其觸腳者,言象如木臼;其觸脊者, 言象如床;其觸腹者,言象如甕;其觸尾者,言象如繩。 (《大般涅槃經.卷三零》) 【註解】 (1)爾時:那個時候。
--------------請按我繼續閱讀更多--------------

Xperia Mini (ST15i) Root

-
圖片
2012 更新說明, 不少網友是透過 搜尋 來文, 站長提醒各位, 新的 Root 方式已經簡單很多 請參考 一鍵root 連結 , 這文章就讓他進入歷史吧.... ^^ 各位網友久等了, 在本站詢問度很高的 Xperia Mini (ST15i) Root 方式, 今日 XDA 己放出最新的 Firmware 與方法 原文連結 [FIRMWARE][4.0.A.2.368][Mini][ST15i][Smultron] Official Firmware + ROOT solution 步驟和 SK17i 一樣...但檔案不同 1. 先到 http://unlockbootloader.sonyericsson.com/ 拿 unlock code 2. 把手機關機,等5秒,按住音量上鍵不放,連接usb,等LED燈出現藍色 3. 下載fastboot程式 (fastboot 用法網路很多, 請自行Google, 或 連結 或參考上面的 Mobile01 教學, 可能要裝 Android SDK, 我電腦以前裝過, 所以忘了提醒..) 4. 使用 fastboot.exe -i 0x0fce oem unlock 0x( unlock code ) <-說明一下, 就是步驟1的那個不要 () 5. 以下就是XDA的步驟, 照著做即可 [ requirements ] phone is on stock firmware: 4.0.A.2.368 bootloader is unlocked boot.img from this post fastboot files SuperOneClick PC app (i recommend SuperOneClickv1.7-ShortFuse ) OR Flashtool [ how to root ur Xperia Mini Pro ] make sure u are on stock firmware: 4.0.A.2.368 download the boot.img provided below and save it in same folder as fastboot.exe power down phone connect
--------------請按我繼續閱讀更多--------------