Log4j 這個漏洞大概是這兩天最熱門的話題了~
Log4j 是非常基礎的套件,所以影響範圍非常的大,此篇就簡單記錄一些即可。
個人筆記, 記錄關於 系統、程式、新聞 與 日常生活 等資訊
Microsoft Windows 在今年8月有發布漏洞修補程式:CVE-2021-40444
現在這個漏洞已經被拿來做攻擊,針對全球對象發動攻擊,來竊取 Google 與 Instagram 的登入資訊
一般認知是路段的速限提高,事故率就會增加,事故發生後的傷亡也會變嚴重。
不過日本提高速限後,事故率沒有增加,這篇文章有些討論與結論也蠻值得思考想想的。
交通這些事情是很難用理論覺得可行就可行的,大多數都得實際驗證,然後驗證後通常都跟想的不太一樣.. 所以可以多看多想想... XD
原來被 DDoS (分散式服務阻斷) 攻擊,也是有統計紀錄的,不知道何時會把這個列入金氏世界紀錄裡面~
Linux SSH 想要關閉密碼登入,只有允許使用 Public-Key / Private-Key 登入,修改設定值如下:
原子筆的筆蓋上面,都有一個小洞,為何要有那個小洞呢?這個小洞還有國際安全標準的~
現在 Chrome 的市佔率非常高,而 Chrome 是 Google 主導開發的專案,關於安全性有個很有趣的說明~
iPhone 或者 iOS 系統連接 WiFi 若遇到某些「%」的字串,可能會造成網路功能異常癱瘓。
到底詳細狀況是如何,此篇新聞是寫下述兩種字串:
分別有不同解法,但是都是有點麻煩的,建議是遇到「%」的 WiFi AP 都先不要連線,等到 iOS 新版的更新修掉這個問題再說~
以前有整理過各種 XSS 和安全性的文章,詳可見:
XSS 的防範要做完太難了,來看看 2021 又有哪些新要注意的地方~