Log for 網路攻防戰~資安閒聊群組
果然我的預測是對的,今年各大公務機關、縣市政府,一定會成立 Instagram (IG)。
年初就已經將 Instagram (IG)資安簡報寫好了。
經營IG 與年輕人連結 柯P24萬人粉絲...
http://news.ltn.com.tw/news/politics/breakingnews/2376581
桃園市政府IG開通!農博美照、熱門打卡搶先追蹤
http://news.ltn.com.tw/news/life/breakingnews/2383687
年初就已經將 Instagram (IG)資安簡報寫好了。
經營IG 與年輕人連結 柯P24萬人粉絲...
http://news.ltn.com.tw/news/politics/breakingnews/2376581
桃園市政府IG開通!農博美照、熱門打卡搶先追蹤
http://news.ltn.com.tw/news/life/breakingnews/2383687
企業對於員工資安意識強化,相當重視,在資安投資重點項目中,僅次於IT基礎架構的防護,47.9%的企業願意在這個部分投資。無獨有偶,這個趨勢也和另一個結果相互呼應,那就是當我們詢問到企業面臨的風險時,有56.7%的比例,落在「員工疏忽、欠缺資安意識」這個議題上,其次,才依序是釣魚郵件、惡意程式、勒索軟體。
由於我從事一般使用者端的教育宣導,觀察到的也是這個走向。
當 該花的都花了,能買的都買了,剩下....
還有 老闆與財會部門都是一般使用者,說服不了他們,至然沒有預算可以花...
**** 絕大多數的一般使用者,非常討厭聽:釣魚郵件、惡意程式、勒索軟體。這個主題。
**** 因為那不管我事,卻要我浪費時間聽。
https://www.ithome.com.tw/voice/122197
由於我從事一般使用者端的教育宣導,觀察到的也是這個走向。
當 該花的都花了,能買的都買了,剩下....
還有 老闆與財會部門都是一般使用者,說服不了他們,至然沒有預算可以花...
**** 絕大多數的一般使用者,非常討厭聽:釣魚郵件、惡意程式、勒索軟體。這個主題。
**** 因為那不管我事,卻要我浪費時間聽。
https://www.ithome.com.tw/voice/122197
我舉一個前幾次上課的例子,資訊單位由於有做檔案控管,上課教材放在內部文件區中。
然後因為多數使用者想要電子檔講義,但要從內部文件下載區拉,又太麻煩。
結論是.....當場建立一個 LINE 群組,然後聽眾加入進去之後,留守人員從 內部文件區拉資料傳到 LINE 群中分享。
然後因為多數使用者想要電子檔講義,但要從內部文件下載區拉,又太麻煩。
結論是.....當場建立一個 LINE 群組,然後聽眾加入進去之後,留守人員從 內部文件區拉資料傳到 LINE 群中分享。
我舉一個前幾次上課的例子,資訊單位由於有做檔案控管,上課教材放在內部文件區中。
然後因為多數使用者想要電子檔講義,但要從內部文件下載區拉,又太麻煩。
結論是.....當場建立一個 LINE 群組,然後聽眾加入進去之後,留守人員從 內部文件區拉資料傳到 LINE 群中分享。
然後因為多數使用者想要電子檔講義,但要從內部文件下載區拉,又太麻煩。
結論是.....當場建立一個 LINE 群組,然後聽眾加入進去之後,留守人員從 內部文件區拉資料傳到 LINE 群中分享。
高雄十全果菜市場傳出電腦遭駭,場方一度報警求助,但後來以找民間電腦廠商處理為由,私下處理。據了解,因無法排除,後來付了等值1千2百美金(約台幣36000元)的虛擬貨幣,才讓狀況解除,記者求證時,不具名經理坦言有此事,但細節不願多談。
https://tw.appledaily.com/new/realtime/20180331/1325591/
https://tw.appledaily.com/new/realtime/20180331/1325591/
這很容易拿來惡作劇吧,尤其是各大便利超商。
有點想要但入手有點麻煩!
資深技術工程師Gareth Owen開發出一款REDKEY USB硬碟資料清除裝置,而REDKEY清除資料的原理,就是透過USB碟來進行開機,繞過Windows作業系統,在DOS系統下將硬碟內的所有記錄位元都以「0」來覆寫過一次,這樣裡頭的內容包括Windows作業系統等,自然就面目全非了,用各種救援軟體都救不回來。
https://tw.news.yahoo.com/%E6%83%B3%E8%B3%A3%E9%9B%BB%E8%85%A6%E5%85%88%E6%B8%85%E8%B3%87%E6%96%99-usb%E7%B4%85%E9%91%B0%E5%8C%99-%E6%8F%92%E6%90%9E%E5%AE%9A-073500019.html
有點想要但入手有點麻煩!
資深技術工程師Gareth Owen開發出一款REDKEY USB硬碟資料清除裝置,而REDKEY清除資料的原理,就是透過USB碟來進行開機,繞過Windows作業系統,在DOS系統下將硬碟內的所有記錄位元都以「0」來覆寫過一次,這樣裡頭的內容包括Windows作業系統等,自然就面目全非了,用各種救援軟體都救不回來。
https://tw.news.yahoo.com/%E6%83%B3%E8%B3%A3%E9%9B%BB%E8%85%A6%E5%85%88%E6%B8%85%E8%B3%87%E6%96%99-usb%E7%B4%85%E9%91%B0%E5%8C%99-%E6%8F%92%E6%90%9E%E5%AE%9A-073500019.html
標題:圖形驗證碼(CAPTCHA)的暴力帳號、密碼破解工具
寫在前面:
這是2017年的資料,並未測試現在能不能使用與測試。
緣起:
進行網站滲透測試,通常第一關就是使用者登入頁面,現今的登入頁多會加入圖形驗證,傳統的暴力破解工具--像 hydra 或 patator 根本派不上用場,才會想開發可以處理圖形驗證碼的工具。
聲明:
此工具是為滲透測試的目的而開發,請勿用於非法目的。
感謝:
Rémi THOMAS提供免費的tessnet2專案,本工具是藉用 tessnet2 進行圖形OCR。
限制:
1. 辨識成功率取決於圖形的複雜度,如果雜點及噪音線的顏色與文字過於接近,或文字的顏色漸層落差過大,辨識率會大幅下降。
2. 目前無法提供多執行緒破解,因此一次只能處理一組請求,但可以執行多個實體模擬多執行緒。
3. 目前提供的版本是初版,只試用過5個網站,尚未接受各方磨練,如有改進之次,請不吝提供建議。
懇求:由於工具的使用相當複雜,且必須佐以人為輔助才能提高辨識率,如果您對此工具有興趣,請仔細閱讀使用說明,不要直接提問如何使用,也請不要問我如何破解別人的網站。
原始資料:
http://atic-tw.blogspot.tw/2017/04/captcha.html
寫在前面:
這是2017年的資料,並未測試現在能不能使用與測試。
緣起:
進行網站滲透測試,通常第一關就是使用者登入頁面,現今的登入頁多會加入圖形驗證,傳統的暴力破解工具--像 hydra 或 patator 根本派不上用場,才會想開發可以處理圖形驗證碼的工具。
聲明:
此工具是為滲透測試的目的而開發,請勿用於非法目的。
感謝:
Rémi THOMAS提供免費的tessnet2專案,本工具是藉用 tessnet2 進行圖形OCR。
限制:
1. 辨識成功率取決於圖形的複雜度,如果雜點及噪音線的顏色與文字過於接近,或文字的顏色漸層落差過大,辨識率會大幅下降。
2. 目前無法提供多執行緒破解,因此一次只能處理一組請求,但可以執行多個實體模擬多執行緒。
3. 目前提供的版本是初版,只試用過5個網站,尚未接受各方磨練,如有改進之次,請不吝提供建議。
懇求:由於工具的使用相當複雜,且必須佐以人為輔助才能提高辨識率,如果您對此工具有興趣,請仔細閱讀使用說明,不要直接提問如何使用,也請不要問我如何破解別人的網站。
原始資料:
http://atic-tw.blogspot.tw/2017/04/captcha.html
近期台北市教育局在南港展覽館展出智慧城市展,其中有個項目是人臉辨識在教室上的應用,該項目利用人臉辨識進行課堂管理,包括簽到甚至是監控學生的學習狀況,透過抬頭時間與次數來分析學生的學習狀況。
然而此舉已經讓人質疑是否侵犯學生隱私,教育局隨後表示展出內容是影像合成,並且隨後就將看板撤下。
https://www.cool3c.com/article/134031
然而此舉已經讓人質疑是否侵犯學生隱私,教育局隨後表示展出內容是影像合成,並且隨後就將看板撤下。
https://www.cool3c.com/article/134031
[ Exploit ] DLink DIR-601 - Admin Password Disclosure
https://www.exploit-db.com/exploits/44388/
https://www.exploit-db.com/exploits/44388/