最新文章
系統漏洞不是發生 也不是產生 是發現
系統漏洞是被發現的,是一直存在的,不是發生,而是發現。不是設計師故意弄的(非惡意的話,最多是不小心),而是攻擊手法的進展,探測的技術進步,使用功能的增加,運算效能的強大,才會發現漏洞的。
其實WAF不是萬靈丹,只是能擋掉低階的機器人爬蟲掃瞄和攻擊,講穿了Web Application Firewall網路應用程式的防火牆,就是針對應用程式,把進出的封包拿出來看,分析行為有攻擊性,就把攻擊擋下來。其實是在OSI中第7層的防護,應用層上的保護,可以擋入侵,但是如果是溢位型漏洞,WAF是擋不到的。我覺得,WAF的概念(有錯請指正),應該要看成針對應用程式發展出來的IPS(入侵偵測),說成主動防禦,有一點包裝過了頭。
捕夢網,服務差,還跟我收代管費,被入侵,跟我說要買WAF,我自己管為什麼都沒有被入侵,放到你家會,你只有說,你水管大,所以容易被攻擊。
TEAMVIEWER 12 超級會誤判商業使用
最近因為實驗的關係,偶爾要連到外部的實驗主機。最好用的,遠端連線軟體,就是TEAMVIEWER,透過wine,連LINUX平台上都可以使用TEAMVIWER。
速度快,友善度佳的TEAMVIEWER,就是好用。但是,就是有這麼多的但是,沒有幾天,被就說擬似商業的行銷,TEAMVIEWER 12版,更會強制斷線,還會暫停一段時間才可以連線。
phpESP 第二套問卷系統測試
要設定控制檔 把.default 複製過來就有了
/admin/phpESP.ini.php
但是預設的帳號呢?
從DB看(phpesp_designer)帳號是root,問題是密碼是編碼過的
使用phpmyadmin導入資料到mysql出現#1062 – Duplicate entry ‘0’ for key ‘PRIMARY’
使用phpmyadmin來匯大筆資料是很方便的,就是為了大筆資料,所以使用import,而不是直接貼上sql statement.
明明就是自動長大的KEY值,出現了DUPLICATE重複值,真的是見鬼了。
測試文章
放假前同學求救,說他的電腦檔名被成亂碼,打不開,我直接猜是中了勒索病毒。這個勒索病毒的模式和先前一樣,沒有什麼不同,但是是不是能救回檔案呢?我也不是很清楚。 他的副檔過是.882f,說明檔分別是 小米路由3,要將BT轉成磁力鏈才可以下載,速度真的不行,用小米路由來下載,最快才700KB左右,換算電源時間和效率,小米路由3完全沒有任何的優勢。 我用ATOM小電腦下載,耗電最高24W,平均4~6MB,小米路由3要6倍的時間才能下載一樣的容量,6倍的時間和6倍的電力,遠遠超過了小電腦的耗電。 為什麼說爛掉呢?並不是因為他用ASP寫的,所以爛掉,而是只支援IE8,小弟的電腦裡沒有IE8,資料連輸入都不能輸入,所以無法測試我是不是過勞。 你說勞動部,過勞量表檢測系統是不是爛掉,我想答案是肯定的。 在登入PTT的時候,會自動撥放流星動畫5秒,之後就會進出系統。常然可以跳過。PTT系統的提示訊息「>>> 動畫播放中… 可按 q, Ctrl-C 或其它任意鍵停止」加密勒索病毒.882f副檔名
_READ_THIS_FILE_0LMQ4UP3_.hta
_READ_THIS_FILE_FN4OHHW_.jpeg
_READ_THIS_FILE_NRV9Q_.txt
打開上述任何一個檔案,就會出現勒索訊息,包含怎麼去下由洋蔥瀏覽器,和怎麼付錢訊息小米路由3當BT下載站 效能不好啊
爛掉的勞委會過勞檢測網站
PTT 也有在改版,出現了動流星動畫
精選文章
業務新人面試 我自己的看法
受試者是一位有5年工作經驗的業務,人力銀行上看到照片,還蠻亮眼的,可以說是不錯看的女生,當然挑他面試的人不是我。不是我要的人,我陪同另一位主管進去面試,只是工作未來可能有關聯,所以一起進去面試。
他到了之前10分鐘,我快速掃過他的履歷表,我發現幾個問題,她填寫好基本資料之後,我們才進去。
CPU-AMD稱OLPC百元筆記本最綠色 閒置能耗僅1瓦
10月23日消息,據國外媒體報導,AMD和百元筆記本項目組(OLPC)近日聲稱,百元筆記本是「全球最綠色」的筆記本電腦。
AMD和百元筆記本項目組(OLPC)近日宣佈,百元筆記本是「全球最綠色」的筆記本電腦,因為它獲得了「能源之星4.0」標準認證。