於 Shell 檢查 TCP port 是否正常開啟, 要怎麼做?
作者: Tsung
OpenSSL CVE-2014-0160 Heartbleed 安全漏洞檢測
OpenSSL 爆發出嚴重的安全性漏洞, 請趕快檢測 + 升級.
可樂、咖啡、茶 等等的 咖啡因 含量比較
看到一篇 "咖啡因會讓人變笨" 的文章, 就想順便來查查看常見飲料的咖啡因含量, 意外查到很多有趣的資料.
ex: 12盎司可樂罐(約300毫克的咖啡因) = 2杯咖啡 = 6小杯義式濃縮咖啡 = 30條巧克力棒
美國5歲男童 發現 Xbox 安全性漏洞
美國一個5歲的男童, 發現只要下述兩步驟, 系統就會登入成功.
- 輸入錯誤的密碼
- 第二次出現的密碼驗證畫面, 按空白鍵填滿密碼欄位
- 登入成功
不知道這是意外發現的, 還是這小孩長期看爸爸的工作造就的?
所以要開始小心, 以防明年女兒不小心黑進我的機器. XD
註: 這是目前我聽到年紀最小的紀錄~
設定 CURL 透過 Proxy 抓取資料
最近 Proxy 用的很兇, 要監控 Proxy 有沒有正常運作, 除了看程式是否正常執行、Port 是否正常存在外, 最簡單的就是透過 Proxy 抓個資料跑跑看就知道了.
影片 - 臉書亂象
這個影片雖然是脫口秀, 但是 0 ~ 1分鐘確實十分建議觀看~
影片 - 什麼叫專家
什麼叫專業? 什麼叫專家? 這部短片看的一邊笑翻天, 一邊冒冷汗...
葡萄糖胺 對膝關節、保護關節之研究 - 2014
大家都很喜歡從美國買維他命、葡萄糖胺 這些東西, 但是到底有沒有效用? 還是是安慰劑效果? 還是會造成反效果? (我個人是不建議食用)
至於到底有沒有用, 我也不知道, 賣藥的總是說他有效, 請自行評估~
註: 這篇只是記錄 葡萄糖胺 的 研究證明, 讓長輩不要再買用的.
如何檢測系統是否有被植入 Windigo
Operation Windigo 是設計成可以劫持(木馬、後門) Server, 被 植入 / 駭客(crack) 的系統會被用來發送 Spam Mail, 竊取資料等等.
Windigo 入侵時間長達 3年+, 綁架超過 50萬台電腦 + 25000 台 UNIX Server, 而且 cPanel 和 kernel.org 都中獎, 範圍非常驚人.
由下述新聞可以看到影響範圍有多廣, 下述摘錄自此篇: APT 潛伏 UNIX 三年!25,000 伺服器後門全開
專家將這次攻擊行動稱為「Operation Windigo」(下簡稱 Windigo)。
專家指 Windigo 具有高複雜度的惡意程式,複雜的結構設計可劫持伺服器。受影響的系統會不斷發送 Spam 電郵、開啟後門程式及竊取企業資訊等。Windigo 已散播全球各地,入侵並控制了超過 25,000 部 UNIX 機,當中包括 cPanel 及 kernel.org。
下述摘錄自此篇: THN » Operation Windigo: Linux malware campaign that infected 500,000 Computers Worldwide
If your system or server was also compromised in the same campaign, it's recommended to re-install the system or re-set all passwords and private OpenSSH keys.
好站 - Numbby 蒐集數字統計資料的數據分享網站
每次在做任何評估、報告的時候都會需要很多數據資料的佐證, 常常就要到處翻, 所以平常看到某些數字, 大概就會在 Blog、Facebook .. 等等的地方貼著紀錄一下~
這個網站是把這些數據資料, 用網友提供的分享方式來呈現, 數字準確度可能會有落差(不曉得會不會有亂填的), 但是可以先查到資料後, 再去找其他資料做驗證的動作.