最新文章
系統漏洞不是發生 也不是產生 是發現
系統漏洞是被發現的,是一直存在的,不是發生,而是發現。不是設計師故意弄的(非惡意的話,最多是不小心),而是攻擊手法的進展,探測的技術進步,使用功能的增加,運算效能的強大,才會發現漏洞的。
其實WAF不是萬靈丹,只是能擋掉低階的機器人爬蟲掃瞄和攻擊,講穿了Web Application Firewall網路應用程式的防火牆,就是針對應用程式,把進出的封包拿出來看,分析行為有攻擊性,就把攻擊擋下來。其實是在OSI中第7層的防護,應用層上的保護,可以擋入侵,但是如果是溢位型漏洞,WAF是擋不到的。我覺得,WAF的概念(有錯請指正),應該要看成針對應用程式發展出來的IPS(入侵偵測),說成主動防禦,有一點包裝過了頭。
捕夢網,服務差,還跟我收代管費,被入侵,跟我說要買WAF,我自己管為什麼都沒有被入侵,放到你家會,你只有說,你水管大,所以容易被攻擊。
TEAMVIEWER 12 超級會誤判商業使用
最近因為實驗的關係,偶爾要連到外部的實驗主機。最好用的,遠端連線軟體,就是TEAMVIEWER,透過wine,連LINUX平台上都可以使用TEAMVIWER。
速度快,友善度佳的TEAMVIEWER,就是好用。但是,就是有這麼多的但是,沒有幾天,被就說擬似商業的行銷,TEAMVIEWER 12版,更會強制斷線,還會暫停一段時間才可以連線。
phpESP 第二套問卷系統測試
要設定控制檔 把.default 複製過來就有了
/admin/phpESP.ini.php
但是預設的帳號呢?
從DB看(phpesp_designer)帳號是root,問題是密碼是編碼過的
使用phpmyadmin導入資料到mysql出現#1062 – Duplicate entry ‘0’ for key ‘PRIMARY’
使用phpmyadmin來匯大筆資料是很方便的,就是為了大筆資料,所以使用import,而不是直接貼上sql statement.
明明就是自動長大的KEY值,出現了DUPLICATE重複值,真的是見鬼了。
7zip 在windows command line的指令方式
因為工作上自動備份的需要,所以就查了一下指令
目前windows 10 取日期還有問題,我還在想要怎麼處理
極致壓縮
7z a -mx9 filename.7z files/Directory
apache port:443 is being used by another application
我的ampp apach無法啟動,要怎麼處理了 apache port:443 is being used by another application 出來的訊息是表示443port 被其他應用程式佔用。
測試文章
放假前同學求救,說他的電腦檔名被成亂碼,打不開,我直接猜是中了勒索病毒。這個勒索病毒的模式和先前一樣,沒有什麼不同,但是是不是能救回檔案呢?我也不是很清楚。 他的副檔過是.882f,說明檔分別是 小米路由3,要將BT轉成磁力鏈才可以下載,速度真的不行,用小米路由來下載,最快才700KB左右,換算電源時間和效率,小米路由3完全沒有任何的優勢。 我用ATOM小電腦下載,耗電最高24W,平均4~6MB,小米路由3要6倍的時間才能下載一樣的容量,6倍的時間和6倍的電力,遠遠超過了小電腦的耗電。 為什麼說爛掉呢?並不是因為他用ASP寫的,所以爛掉,而是只支援IE8,小弟的電腦裡沒有IE8,資料連輸入都不能輸入,所以無法測試我是不是過勞。 你說勞動部,過勞量表檢測系統是不是爛掉,我想答案是肯定的。 在登入PTT的時候,會自動撥放流星動畫5秒,之後就會進出系統。常然可以跳過。PTT系統的提示訊息「>>> 動畫播放中… 可按 q, Ctrl-C 或其它任意鍵停止」加密勒索病毒.882f副檔名
_READ_THIS_FILE_0LMQ4UP3_.hta
_READ_THIS_FILE_FN4OHHW_.jpeg
_READ_THIS_FILE_NRV9Q_.txt
打開上述任何一個檔案,就會出現勒索訊息,包含怎麼去下由洋蔥瀏覽器,和怎麼付錢訊息小米路由3當BT下載站 效能不好啊
爛掉的勞委會過勞檢測網站
PTT 也有在改版,出現了動流星動畫
精選文章
Google Apps的應用
Goolge推出的免費服務~說真的~還不錯用
首先~某位好心人事申請了 easylive.idv.tw的google apps
有開放出來~所以我就跟他要了一個免費信箱~
後來~我才知道~因為工作的關係~我申請了namd.com的域名服務
裡面直接就送企業版的google apps~
可以設定200個信箱~(是免費的標準版本~不是專業版或教育版)
而且完全免設定~(應該說白痴設定~按一下就把所有的DNS設定完成)
真是好用~我還在想
Domain Name設定這麼便宜
五年才一千多塊
還可以搭配google apps
不過 沒有空間~不能寫blog
我也不確定 我現在公司會做多久
空間能不能挪用
還是算囉!虛擬主機一年才一千多
便宜的啦!
關於AD的權限管理 我的老天爺啊
由於很多的設備,都會使用LDAP的方式來做帳號認證,也就讓AD上的帳號查詢變的很重要,通常來說,administrator這個超級網域管理員的帳號就非常的好用。
不幸的是,在多人環境下,又要定期改帳號密碼,那我會說,這是一個災難的開始。
MUZEE魔力影音棒測試
之前有在想 以後房間如果放電視的話,可不可以不要裝第四台
第一個第四台的費用很高
第二個我只會看電影台和新聞台
網路電視棒看起來是不錯的選擇
先前都會用PPStream或PPTV來看電視,其實畫質在24吋的電視上是可以接受,再大的螢幕目前我沒有,所以沒的試。
家裡一定有網路,目前使用的光纖網路又快要到期了,打算弄20個妹來用用,哈