Archive for the ‘電腦安全’ Category
perl -pi -e ’s/<a href=.<script.*?\/a>/ /g’
perl -pi -e ’s/<iframe src=.*?\/iframe>/ /g’
perl -pi -e ’s/eval\(String.fromCharCode\(.*?\)\)/ /g’
原文: 舊手法社交工程 再度「顛倒眾生」 ,Information Security 資安人科技網
近來行政院國家資通安全會報技服中心發布了一則通報,發現最近有大量利用社交工程信件進行攻擊的手法。該手法主要是利用Unicode控制字元來改變檔案名稱的顯示方式,其實該手法於2006年就曾出現,嚴格上說來不算新手法,但最近又重新被拿來利用。
原文: Windows 2008 Server Antivirus – Operating Systems
- Open regedit (Start> Run> 'regedit')
- Go to the key “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contr ol\ProductOptions” and right-click on it (on the 'ProductOptions' in the left frame) and select' Permissions'.
- Click 'Add' and select a User with Administrator profile (preferably a User created especially for this task) and put on the list.
- [...]
網路帳號也有「身後事」 代管行業漸熱門-Yahoo!奇摩新聞
中央社 更新日期:”2009/12/01 05:02″
(中央社記者顏伶如波特蘭29日專電)需要密碼才能登入的網路服務,一旦使用者突然離開人世,生前原本受到「隱私保護」的各種內容,是否可能有機會曝光?已經成為越來越熱門的討論話題。
Apache Tips & Tricks: Discover the web server software and version of a remote server | MDLog:/sysadmin
Applies: – (all web servers might respond with something ‘useful’ here, depends from configurations)
Required apache module: -
Scope: -
Type: informational, remote
Tsung’s Blog | PHP SQL Injection 和 XSS 的偵測程式 和 程式撰寫注意事項 – 2008
程式的安全, 除了本身自己該注意的事項外, 還有不少偵測程式, 可以幫你避免掉意外狀況.