系統漏洞不是發生 也不是產生 是發現

系統漏洞是被發現的,是一直存在的,不是發生,而是發現。不是設計師故意弄的(非惡意的話,最多是不小心),而是攻擊手法的進展,探測的技術進步,使用功能的增加,運算效能的強大,才會發現漏洞的。

其實WAF不是萬靈丹,只是能擋掉低階的機器人爬蟲掃瞄和攻擊,講穿了Web Application Firewall網路應用程式的防火牆,就是針對應用程式,把進出的封包拿出來看,分析行為有攻擊性,就把攻擊擋下來。其實是在OSI中第7層的防護,應用層上的保護,可以擋入侵,但是如果是溢位型漏洞,WAF是擋不到的。我覺得,WAF的概念(有錯請指正),應該要看成針對應用程式發展出來的IPS(入侵偵測),說成主動防禦,有一點包裝過了頭。

捕夢網,服務差,還跟我收代管費,被入侵,跟我說要買WAF,我自己管為什麼都沒有被入侵,放到你家會,你只有說,你水管大,所以容易被攻擊。 Read more

TEAMVIEWER 12 超級會誤判商業使用

最近因為實驗的關係,偶爾要連到外部的實驗主機。最好用的,遠端連線軟體,就是TEAMVIEWER,透過wine,連LINUX平台上都可以使用TEAMVIWER。

速度快,友善度佳的TEAMVIEWER,就是好用。但是,就是有這麼多的但是,沒有幾天,被就說擬似商業的行銷,TEAMVIEWER 12版,更會強制斷線,還會暫停一段時間才可以連線。 Read more

台灣真的是發展資金公司的好地方

話說,我這邊寫過,人力銀行資料外流,拿了一堆資料,結果是帳騙帳戶這件事,聽說最近還蠻多人又開始收到。

這幾天和資訊業的前輩聊了一下,他最近在幫忙管理所謂的資金公司,也就是線上賭場收注付款。

服務的速度真的很重要,我這裡指的服務的速度,指的是轉錢入帳,匯款出帳回戶頭的時間,三分鐘到帳開始下注,這真的只是基本的。 Read more

Flickr VS Google Photo 比較

Flickr 在免費的條件下,可以上傳1T的圖片。Google Photo,在2048*2048下,可以免費存無上限的圖片,如果要超過這個解析度,就和Google帳號共用空間。

兩個相簿都會抓EXIF資訊,把相同日期的照片放在一起,但是如果經過第三方軟體縮圖,丟失了EXIF資訊,那麼很抱歉,Google Photo和Flickr都沒辦法支援資料匣(folder)模式上傳成相簿的模式。

也就是說,上傳的相片,全部都會混在一起。

經測試,google雖然是縮圖,畫質仍然保存的很好。 Read more

无觅相关文章插件,快速提升流量