Linux 的 /var/log 下面有 btmp 和 wtmp,分別是作什麼用途?要怎麼讀取呢?
標籤: security
中國大陸加強網路安全的13項國家標準 - 2024
中國大陸要強化網路安全,實施13項國家標準,畢竟是國家級的安全措施,來參考看看~~
OpenSSH 將加入阻擋暴力登入的功能
當機器開啟 SSH (22 Port),就注定會一直被打,被暴力攻擊一直 Try 各種帳號密碼登入,一般常用 fail2ban 來解決~
RockYou2024:近100億用戶帳密遭駭客公布
政府防詐使用 固定短網址、111短碼簡訊 服務
現在很多水費、電費的詐騙簡訊,裡面會帶些短網址等等的,都是詐騙~
先講講結論,要「注意」政府資訊會收到的網址和簡訊號碼:
- 網址:https://gov.tw/ 開頭
- 簡訊:111
人們最常用的四位數「數字」密碼 - 2024
人們最常用得密碼,和最不常使用的四位數密碼~~
XZ Utils 後門事件新聞 與 檢查程式
2024/3/29 早上看到這個安全問題,突然就醒過來了~ XD
XZ Utils 這個安全性漏洞可能允許使用者繞過 sshd 的身分驗證,直接遠端進去機器~
- 主要影響套件: liblzma 函式庫版本(XZ Utils 5.6.0、5.6.1)
iOS 木馬 GoldDigger 專門竊取 Face ID 要如何避免
我選擇用 iPhone (iOS) 主要就是為了安全,畢竟現在銀行、各種資料都在上面,簡單能兼顧安全總是好的~
看到 iOS 的木馬 就需要特別注意一下,看完後是覺得還好,先講講結論:
- 不要安裝非官方 App Store 的軟體
- TestFlight 是 Beta 不需要官方審查的,若不是開發、測試人員不要安裝
- 不要安裝不知道的 MDM「描述檔管理程式」 不要安裝
- 系統升級到 iOS 最新版
美英11國聯手攻陷 勒索軟體 Lockbit 網站
Lockbit 看來是惹到太多國家,可能也惹到不該惹的公司,歷史有八國聯軍,他遇到11國聯軍也是創紀錄了~
我猜主因應該是這個:
- Lockbit 聲稱對世界各地的網路攻擊負責,美國從金融服務、食品、學校、交通到政府部門,幾乎所有行業逾1700多個網站遭駭,被官員視為全球最大勒索軟體威脅
中國國安部:會強制請你喝茶的10種規定
中國國家安全部,若遇到哪種情況,會強迫請你去喝茶?