親子日記APP
|
免費申請
|
登入
mini box 迷你盒子
這裡是工程師的筆記資料.
部落格
相簿
APP日記
書籤
資安相關的搜尋網站/工具
2022
11
09
09:19
LeakIX https://leakix.net/ 這個比較恐怖,可以查到 server 上有哪些服務有漏洞 例如那些 server 有未加密的 elasticsearch 資料庫、phpinfo() 資訊洩漏、Apache httpd Status 資訊洩漏... shodan https://www.shodan.io/ 可以查詢網路上各主機的公開資訊 ONYPHE https://www.onyphe.io/ 搜尋 server 資訊 https://fofa.info/ 簡中,需登入 跟 shodan很像 IVRE https://ivre.rocks/ IVRE is an open-source framewor...
繼續閱讀»
分類:
網路服務
/
留言(0)
記憶卡格式化的救援
2022
11
08
21:51
超級簡單、好用 意外刪除了重要的相片或是相機記憶卡被誤格式化,不要擔心,免費的軟體 Digital Image Recovery,幫你救回所有失去的照片。 這個軟體經過實際測試,無論是刪除的檔案還是被記憶卡格式化都能夠快速地找回。 在本文中,我們將為你提供如何使用Digital Image Recovery這個軟體,以及軟體的優點和缺點。 這套完全免費的軟體 Digital Image Recovery (Windows適用) 經過實際測試,刪除的檔案或是被記憶卡格式化(用電腦格式化或是在相機格式化) 都能救回檔案 軟體王網站下載:http://reg.softking.com.tw/freeware/download.asp?fid3=16...
繼續閱讀»
分類:
好用軟體
/
留言(31)
筆記: mysql client 出現 ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/usr/loc
2022
11
04
21:29
# mysql test -p -uroot
出現錯誤訊息
ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/usr/local/mysql/mysql.sock' (2)
原因 通常是 mysql.sock 檔案路徑不對
mysql.sock 通常會放在 /var/lib/mysql/mysql.soc...
繼續閱讀»
分類:
MySQL
/
留言(1)
Font Awesome 的 icon 無法顯示,CORS Missing Allow Origin 問題
2022
11
03
14:20
當引用不同網址的 Font Awesome icon 時 一些字型檔無法自動下載 ( ttf / woff / woff2) 瀏覽器出現警告: CORS Missing Allow Origin CORS = Cross-Origin Resource Sharing 跨來源資源共用 解決: 在 .htaccess 加上這段 或加到 apache httpd 的設定檔 httpd.conf 中 <IfModule mod_headers.c> <FilesMatch "\.(ttf|ttc|otf|eot|woff|woff2|font.css|css)$"> &nbs...
繼續閱讀»
分類:
web開發
/
留言(1)
let's encrypt / nginx 問題
2022
11
01
14:20
新申請的 lets' encrypt 憑證,在 nginx 出現錯誤:
# nginx
nginx: [emerg] SSL_CTX_use_PrivateKey("/etc/letsencrypt/live/nidbox.cc/privkey.pem") failed
(SSL: error:0B080074:x509 certificate routines:X509_check_private_key:k...
繼續閱讀»
分類:
web開發
/
留言(0)
Apache Httpd SSL/TLS , SWEET32
2022
10
25
16:40
SWEET32生日攻擊 檢測方式: 用 nmap 掃描,若有問題 會有 warnings 提示: nmap --script ssl-enum-ciphers -p 443 "www.xxxx.com.tw" Starting Nmap 7.70 ( https://nmap.org ) at 2023-12-07 13:49 CST Nmap scan report for www.xxxx.com.tw (60.251.xx.x...
繼續閱讀»
分類:
security
/
留言(0)
php 字串的編碼/解碼
2022
10
18
10:00
只有範例 Unicode <?php $arr=[ 'title' =>"天氣不錯abc", 'price'=>100 ]; $json = json_encode($arr); echo "$json"; 結果: (Unicode 編碼) {"title":"\u5929\u6c23\u4e0d\u932fabc","price":100} <?php $str = '"\u5929\u6c23\u4e0d\u932f...
繼續閱讀»
分類:
php
/
留言(0)
Cloudflare 取得用戶真實 IP 的方式
2022
09
25
12:20
Apache httpd 記錄用戶真實 IP LogFormat "%h %l %u %t \"%r\" %>s %b" common 改為 LogFormat "%h %l %u %t \"%r\" %>s %b %{X-Forwarded-For}i" common
nginx 記錄用戶真實 IP 方法一: 使用 x_forwarded_for (remote_addr 仍會是 Cloudflare 的 IP) nginx.conf log_format ...
繼續閱讀»
分類:
web開發
/
留言(0)
一週內兩個低級漏洞
2022
08
05
11:22
Slope:Sentry存在漏洞,15% Solana 錢包受駭可追溯至此;已刪伺服器端日誌記錄 慢霧 | Solana 盜幣事件最新分析 : Slope 使用的 Sentry 服務採集助記詞行為 影響的獨立錢包數量達到 9,223 個、總損失資產達到 408 萬美元 問題出在: 腦殘工程師將用戶的 "助記詞" (也相當於錢包的金鑰) 儲存於該公司伺服器 當管理員人品有問題或是伺服器被駭,哪所有用戶都遭殃、加密貨幣就不見了 到底是內部人所為 或是 被駭? 尚無回應 問題發生當時 (8/3下午),Solana 鏈還中斷幾個小時 大概是為了調查本事件
1.9 亿美元被“掏空&rdquo...
繼續閱讀»
分類:
區塊鏈
/
留言(1)
Web Security:護國神山要求的網站安全設定 HSTS、XSS、Content-Security-Policy ...
2022
06
13
19:15
據說某護國神山會要求協力廠商達到一定程度資安標準 甚至針對協力廠商,給出資安掃描報告 (全球首個半導體資安標準SEMI E187出爐,台積電與工研院號召臺灣多家半導體與資安業者制定與推動,臺灣制定國際標準新突破) 針對網站,神山公司所要求常見資安問題 (常常容易被忽略的):
HSTS,HTTP Strict Transport Security 就是訪客輸入 http 網址時,瀏覽器會自動轉到 https 注意: 第一次瀏覽本網站時,瀏覽器收到 Strict-Transport-Security 這個 header 會記錄下來 往後再瀏覽本網站時,是瀏覽器自己將 http 轉成 https,而不是 server 端幫你轉為 https p...
繼續閱讀»
分類:
security
/
留言(1)
上一頁
«1
3
4
5
6
7
54»
下一頁