iOS iMessage 漏洞:沒有點擊也會被入侵 - 2021

iPhone、iOS、OSX 和 watchOS 14.7 以前的版本,都有此漏洞,是由 iMessage 自動呈現影像而引發的漏洞。

  • 總之,結論就是趕快升級到 iOS 14.8 以上

閱讀全文〈iOS iMessage 漏洞:沒有點擊也會被入侵 - 2021〉

Chrome 安全瀏覽「強化防護」的說明注意事項 - 2021

現在 Chrome 的市佔率非常高,而 Chrome 是 Google 主導開發的專案,關於安全性有個很有趣的說明~

  • 註:於 Mac Chrome 92.0.4515.107 (正式版本) (x86_64) 看到的

閱讀全文〈Chrome 安全瀏覽「強化防護」的說明注意事項 - 2021〉

iPhone 連接 WiFi 遇到「%」等特某些特殊字串會導致網路掛掉

iPhone 或者 iOS 系統連接 WiFi 若遇到某些「%」的字串,可能會造成網路功能異常癱瘓。

到底詳細狀況是如何,此篇新聞是寫下述兩種字串:

  • 「"%secretclub%power"」
  • 「"%p%s%s%s%s%n"」

分別有不同解法,但是都是有點麻煩的,建議是遇到「%」的 WiFi AP 都先不要連線,等到 iOS 新版的更新修掉這個問題再說~

  • 註:關於此新聞的驗證我就不想做了,要重置手機這些狀況太麻煩,就相信新聞吧~

閱讀全文〈iPhone 連接 WiFi 遇到「%」等特某些特殊字串會導致網路掛掉〉

XSS Cheatsheet - 2021

以前有整理過各種 XSS 和安全性的文章,詳可見:

XSS 的防範要做完太難了,來看看 2021 又有哪些新要注意的地方~

閱讀全文〈XSS Cheatsheet - 2021〉

CVE-2021-3156 Sudo 安全漏洞

Linux 的 sudo 安全漏洞的問題,這次比較麻煩,只要能登入本機的,都有可能能得到 root 的權限。

  • sudo 影響的版本
    • Sudo versions 1.8.2 through 1.8.31p2 and 1.9.0 through 1.9.5p1 are affected.

閱讀全文〈CVE-2021-3156 Sudo 安全漏洞〉

Apple 與 Cloudflare 打造新 DNS:ODoH 來保護用戶隱私

現在網路上的資料幾乎都走 https 了,不過那些是資料面的,但是自己去看哪些網站,由 DNS 端還是可以洩漏出去(ISP 還是可以看到),於是 AppleCloudflare 打造新的 DNS 標準,來避免 ISP (網際網路服務供應商) 可以記錄看過哪些網站的資訊。

閱讀全文〈Apple 與 Cloudflare 打造新 DNS:ODoH 來保護用戶隱私〉

MySQL 使用 LOAD DATA INFILE 遇到 duplicate 與 secure-file-priv 解法

MySQL 想要 Import 大量資料進去資料庫,很常遇到 CSV 的資料需要做這種動作,MySQL 預設就可以使用 LOAD DATA 的方式來達成。

  • 註:此篇的 CSV 是使用 Tab 分隔的。

閱讀全文〈MySQL 使用 LOAD DATA INFILE 遇到 duplicate 與 secure-file-priv 解法〉

Docker Hub 有很多 Docker Image 可能有安全性問題

Docker Hub 是存放、分享 Docker Image 的地方,但是隨著 Docker Image 的數量越來越多,有很多會都有安全 性問題 (例如:超過400天沒有更新的套件),要使用的時候,需要多加注意。

閱讀全文〈Docker Hub 有很多 Docker Image 可能有安全性問題〉