IngramChen 積分 0

好啦,賣你廣告不夠,偷你資料也不夠。

最後只好拿你的電腦挖礦惹

natsu 積分 1

然而,经过黑盒测试,当 PUT 地址为/1.jsp/时,仍然会创建 JSP,会影响 Linux 和 Windows 服务器,并且 Bypass 了之前的补丁,分析如下。

這一段提到的也會影響 Linux ...

目前来说,最好的解决方式是将 conf/web.xml 中对于 DefaultServlet 的 readonly 设置为 true,才能防止漏洞。

預設 readonly 就會是 true 了,所以沒有必要的話不要去改 ...

natsu 積分 0 編輯於

We’re the product, not the customer.

和之前 IngramChen 說的1 有異曲同工之妙 ...

Low-tech tip to protect your privacy online

文章中提到的這張圖是我們自己能做的...

The only effective way to control big corporations is through big government.

最有效的辦法還是靠政府把關?

haocheng 積分 0

難怪今天早上收到 AWS 的信說有哪一些 S3 bucket 權限設成 public read,要我們檢查一下

kaif 積分 0 編輯於

面對udp ddos實務上現在應該只能靠大水管和anycast之類的分散流量。照這篇avg. 攻擊流量是7Gbps,所以牽個10Gbps回家吧~(ISP工商服務時間xd)

IngramChen 積分 2

還是那句老話:如果你沒有花錢買產品,那你本身就是產品

網路上用什麼都免費,最後就通通在其他地方剝回來,各家公司程度的差異而已。

這無可避免,反正是等價交換…

但比較大的問題是我們沒有 -- 花錢、然後不被當產品的選擇。(例如 Google search 按 search 次數來計費就可避免犧牲隱私,我們沒有這種選項,真的有的話也不曉得要多少錢… ?)

natsu 積分 0

防不勝防,Google 收集到的資料比你想像的還要多,而且還拿你的資料去賺錢 ...

IngramChen 積分 5

其實如果你的日常資訊來源不是透過 Facebook 的話,你不會遇到太多內容農場…

haocheng 積分 0

對啊,很多認證的規定也還沒修改,像 PCI DSS 還是會要求定期更換密碼...

kaif 積分 0 編輯於

大組織還是用爽爽阿, 政府單位, apple, oracle... 我覺得可能是因為大組織有錢養dedicated的資安人員, 造成組織業務的僵化, 資安人只管自己好, 客戶或其他人難用不關他的事

kaif 積分 0

要是在星際效應可以考慮用豆漿機發摩斯電碼...