近期有個超級大的檔案被公佈,裡面包含近100億組不重複的純文字密碼~
光檔案壓縮起來都要46G
標籤: crack
人們最常用的四位數「數字」密碼 - 2024
人們最常用得密碼,和最不常使用的四位數密碼~~
XZ Utils 後門事件新聞 與 檢查程式
2024/3/29 早上看到這個安全問題,突然就醒過來了~ XD
XZ Utils 這個安全性漏洞可能允許使用者繞過 sshd 的身分驗證,直接遠端進去機器~
- 主要影響套件: liblzma 函式庫版本(XZ Utils 5.6.0、5.6.1)
iOS 木馬 GoldDigger 專門竊取 Face ID 要如何避免
我選擇用 iPhone (iOS) 主要就是為了安全,畢竟現在銀行、各種資料都在上面,簡單能兼顧安全總是好的~
看到 iOS 的木馬 就需要特別注意一下,看完後是覺得還好,先講講結論:
- 不要安裝非官方 App Store 的軟體
- TestFlight 是 Beta 不需要官方審查的,若不是開發、測試人員不要安裝
- 不要安裝不知道的 MDM「描述檔管理程式」 不要安裝
- 系統升級到 iOS 最新版
美英11國聯手攻陷 勒索軟體 Lockbit 網站
Lockbit 看來是惹到太多國家,可能也惹到不該惹的公司,歷史有八國聯軍,他遇到11國聯軍也是創紀錄了~
我猜主因應該是這個:
- Lockbit 聲稱對世界各地的網路攻擊負責,美國從金融服務、食品、學校、交通到政府部門,幾乎所有行業逾1700多個網站遭駭,被官員視為全球最大勒索軟體威脅
使用「聽不見」的聲音來偷偷控制手機、智慧音箱等設備
現在 Apple 有 Siri、Google 有 ok Google,這些都可以使用語音來控制手機、智慧音箱等設備
這些設備若聽到非人類耳朵能聽見的聲音,還是會回應,而且還是會執行該做的事情~~
TikTok 抖音內建瀏覽器 可監控用戶輸入的內容 - 2023
這個研究結果對 TikTok(抖音)還蠻傷的,當可以將程式碼(JavaScript)做嵌入外部網站,那影響範圍就大囉~~
如何下載 Google App Store (Play) 的 APK
一般 Google App Store 的 App 下載(Android),通常還是建議透過 Google Play 直接安裝就好。
此次是某些特殊原因,需要下載 APK 來安裝操作 Debug,要怎麼下載呢?
利用 iMessage 漏洞,知道電話號碼即可入侵 iPhone - 2022
iOS iMessage 的漏洞,這個漏洞最可怕的地方在於,用戶就算沒有打開訊息,手機還是會被入侵,所以 Apple 於 2021/9/14 就發補緊急修補的更新程式。
已經過一段時間,iPhone / iOS 系列大家都很習慣更新,來記錄這個非常先進的漏洞運用手法。