現在大多數人在家中、公司都是買台 AP / Wifi,然後分享網路給電腦、手機... 等使用,看來這些 AP 已經被列為攻擊的目標了~
標籤: security
APT 攻擊常見的五個階段
APT (進階持續性滲透攻擊) 有被分成幾個階段,不過第一階段被入侵後,第二階段之後都很快就失守了~
Lets’s Encrypt 將提供免費 SSL(HTTPS) 憑證給整個 Web 使用
Lets Encrypt 是由 Mozilla、Cisco、Akamai.. 等 共同創立的,由 ISRG(Internet Security Research Group) 負責營運,主要目的要推動 HTTPS 加密傳輸,希望簡化目前 SSL 申請、安裝流程,讓 HTTP 轉換到 HTTPS 非常簡單又快速。
微軟 IIS 6.0 的 HTTP.sys 漏洞
微軟 IIS 6.0 發現 HTTP.sys (作業系統核心漏洞,可引發 DoS 攻擊),漏洞編號CVE-2015-1635,也是美國漏洞資料庫(NVD)評分為10分、風險最高的漏洞之一,與先前的 Heartbleed 及 Shellshock 同級。
註:手上沒有 M$ 的 Server 可以測試,所以此篇純粹紀錄測試法,就不作驗證了
GitHub 遭受的 DDoS 攻擊紀錄 - 2015
GitHub 前幾天有發生掛掉的情況,沒想到居然是被 DDOS 攻擊打掛的,但是已經這種規模的網站,很難想像是如何打掛的,有文章說明囉~
官方新聞:
- Large Scale DDoS Attack on github.com
- The attack began around 2AM UTC on Thursday, March 26, and involves a wide combination of attack vectors.
- GitHub System Status
Apple 專案的保密工作是如何做的?
蘋果的保密是有名的嚴謹,連外包廠商都很難知道到底是要作什麼(雖然還是有很多消息洩漏),Apple 對保密工作都是怎麼做的呢?
Linux Glibc GHOST 漏洞偵測、修補 CVE-2015-0235
這次爆發出的漏洞,狀況有點麻煩,因為漏洞是在 Glibc Library,所以程式更新完後,還會需要整台重新開機才可以。
線上檢測 Android APK 的安全性
APK 檔案裡面有要求哪些授權? 有哪些可能有安全性的問題? 可以參考此網站, 將 APK 傳到此網站看看~
Norse - IPViking Live 即時觀看 全球網路的攻擊活動
網路主機的攻擊一直都是打個不停的狀態,這麼說很難感受到的話,看看這個網站呈現的動畫,應該就能感受到了~
查看個人資料是否有被外部網站洩露的網站 - Have I been pwned?
每次看到網站資料洩漏時, 就都需要抓一份來檢查, 看看自己的資料有沒有在洩漏名單裡面, 這個網站把這件事情做成服務囉~
註: 拿 Username 或 Email 搜尋, 他就會秀出是在哪次的洩漏清單裡面.
相關新聞可見下述:
- Troy Hunt: “Have I been pwned?” – now with RSS! - 這個服務有提供 RSS 可以訂閱囉~
- HIBP (Have I been pwned?) 有 RSS feed 可以訂了