最新消息

網頁快取詐欺出沒！快取權限控管要更嚴

解決客戶對這個漏洞的隱憂許多網站服務為了加快對靜態網頁頁面的存取速度，都會透過網頁快取（Web Cache）的方式，減少使用者等待網頁的時間。不過，任職安永（EY）會計師事務所資安團隊負責人Omer Gil日前則在黑帽駭客大會，公開一個他發現的PayPal網頁快取詐欺（Web Cache Deception）手法，駭客就可以從快取網頁資料中，獲得使用者的機敏資料。