
如前端需要導 CDN + WAP 服務來做第一層的 DDOS 防禦,需要準備甚麼樣類型的資料?
- 注意 CDN 上面的 SSL 設定
- CDN 連接到你們原來的系統的的安全設定(避免有人跳過 Akamai 後直接連到原來的入口)
- AOC Report
- WAF 設定 (阻擋還是告警模式,WAF 的安全Pattern跟怎麼更新相關截圖)
你可能會喜歡看








PCI 3DS 驗證 3 步驟
3D 驗證 (3-D Secure)
消費者 (Consumer) 在商戶…



2022 年 4 月開始 BIN 改成前8碼,你準備好系統的調整了嗎?
2022年四月起,國際卡組織已陸續要求各支付機構、系統必須支持新的…


八大祕訣讓中小企業在疫情中保護信用卡資料
由於新冠肺炎 (COVID-19) 的衝擊導致商業模式改變,中小型商店原來接受面對面交易的,紛紛移向線上電子商務的交易,因而產生信用卡資料安全保護的需求。…


誰需要通過 PCI DSS 的審查呢 ? Part 2
在 PCI SSC 定義的特約商店,是「接受消費者使用 PCI SSC 五大品牌的信用卡來提供商品或服務的付款」,所以針對特約商店的合規性,就會有相對應的規範了。以下針對特約商店的等級及相關要求 (以 VISA 為例) 進行說明:

智慧型手機被盜刷,mPOS的安全性?
『 智慧型手機被盜刷!!! 』
規模較小的公司與商店都開始設計及導入…

支付卡營運標準的安全管理層次與精神
大部分初接觸 PCI DSS 支付卡產業資料安全標準的朋友們,在閱讀標準的過程中,很大一部份的思維會落入 "這個標準只看技術實施和落實” 這樣的情境。原因無他,PCI DSS 的第一個 Requirement 就是網路基礎建設的安全管控機制 (如下圖)。

SamSam 勒索軟體賺很大! 3年內成功敲詐近 600 萬美元
各種系統的漏洞未及時更新,常常是駭客利用各式工具掃描進而入侵的管道之一。一旦入侵成功,再進一步搜尋不安全的,或是破解服務安裝,