這個研究結果對 TikTok(抖音)還蠻傷的,當可以將程式碼(JavaScript)做嵌入外部網站,那影響範圍就大囉~~
標籤: security
入住飯店的安全防範小撇步
入住飯店有哪些安全防範的注意事項,航空業的空服員提供她的幾個經驗,簡單又實用~
Google 釋出 漏洞掃描工具:OSV-Scanner
Google 釋出的 Open Source 軟體漏洞掃描工具:OSV-Scanner
可以幫忙檢查使用套件的版本是否有 Security issue、Vulnerability Scanner 等等的
Debian 10 (Buster) 升級到 11 (Bullseye) 注意事項
Debian Linux 升級是蠻簡單的,不過這次 10 升級到 11 有些改變要更動一下~
iMessage 詐騙簡訊 的防堵與通報
Apple 的 Mac、iPhone、iPad 全系列預設都有 iMessage App,iMessage 本身功能很強,但是近期都被拿來發送詐騙訊息,要如何避免 收到這些訊息呢?
微軟 Defender 防毒軟體推出 Android、iOS 版本
微軟出的 Windows 免費防毒軟體:Defender,現在推出 Android 和 iOS (Mac、iPhone、iPad) 的版本囉~
- 註:雖然推出 Android、iOS 的版本,但是功能還是各有不同。
Google、Apple、微軟將在網站、產品支援 FIDO 無密碼登入
密碼經歷過每三個月要換一次、要大小寫、要有特殊符號,長度要超過8.. 等等...
到後來又簡化說,只要夠長,大小寫和特殊符號都沒那麼重要,等等的~~
現在總算到要放棄密碼的時代了,盡量使用手機指紋、臉部辨識、PIN碼驗證 等等~
沒繫安全帶 車再安全都沒用
汽車買賣常常會介紹,這台車有多安全,但是再安全的車,再硬的車,如果沒有繫上安全帶,在遇到車禍等重大意外事故時,也是沒有用的。
Akamai 揭露中間裝置做 DDoS 放大攻擊的案例 - 2022
之前有 UDP 的放大攻擊(例如:DNS 放大攻擊),那是因為 UDP 可以送被攻擊者的 IP 給他,藉此回應大量資料往被攻擊的機器做 DDoS。
TCP 本身是需要 IP + 三向握手協定,所以應該不會有這種攻擊模式,但是這份資料就是用 TCP 做反射攻擊,而且 Akamai 已經觀察到許多真實的攻擊案例。
利用 iMessage 漏洞,知道電話號碼即可入侵 iPhone - 2022
iOS iMessage 的漏洞,這個漏洞最可怕的地方在於,用戶就算沒有打開訊息,手機還是會被入侵,所以 Apple 於 2021/9/14 就發補緊急修補的更新程式。
已經過一段時間,iPhone / iOS 系列大家都很習慣更新,來記錄這個非常先進的漏洞運用手法。