參考資料
- F5 用戶端防禦 — 產品頁面與資料表
- 用戶端防禦示範 — 影片導覽
PCI DSS
Section titled “PCI DSS”- PCI DSS v4.0 標準 — 完整標準文件庫
- 要求 6.4.3 — 管理所有付款頁面腳本:維護清單、提供書面授權與說明、驗證完整性
- 要求 11.6.1 — 在付款頁面部署防竄改機制,以警示未經授權的 HTTP 標頭與頁面內容修改
- OWASP 用戶端安全風險 — OWASP 網頁應用程式安全測試指南
- Magecart 威脅研究 — Magecart 組織與數位側錄攻擊活動概覽
- 英國航空資料外洩事件(2018 年) — Magecart 第 6 組將側錄程式注入英國航空付款頁面,導致 380,000 筆交易遭到入侵
- Ticketmaster 資料外洩事件(2018 年) — 透過遭入侵的 Inbenta 聊天機器人腳本發動供應鏈攻擊,側錄付款卡資料
攻擊類別與標準
Section titled “攻擊類別與標準”- OWASP 點擊劫持 — UI 偽裝攻擊定義與防護
- OWASP 瀏覽器中間人攻擊 — 基於瀏覽器的攔截攻擊
- OWASP 跨站腳本攻擊 — 腳本注入攻擊分類
- MITRE ATT&CK T1195 供應鏈入侵 — 供應鏈攻擊框架
- MITRE ATT&CK T1185 瀏覽器中間人攻擊 — 瀏覽器操控技術
- MITRE ATT&CK T1496 資源劫持 — 加密貨幣挖礦劫持分類
- MITRE ATT&CK TA0010 資料滲出 — 資料滲出戰術
- Akamai 網頁側錄攻擊 — 數位側錄攻擊概覽
- Sansec Magecart 研究 — Magecart 組織與攻擊活動
- F5 CSD 隱私聲明 — CSD 遙測資料收集內容
- F5 CSD PCI DSS v4.0.1 部落格 — 官方 PCI 合規對應說明
- OWASP 十大用戶端安全風險 — 主要用戶端安全風險專案