資訊安全 /z/security

IngramChen 積分 0

Windows

不痛不癢

回應
Tomcat 远程代码执行漏洞分析(CV... /z/security

natsu 積分 0 編輯於

We’re the product, not the customer.

和之前 IngramChen 說的1 有異曲同工之妙 ...

Low-tech tip to protect your privacy online

文章中提到的這張圖是我們自己能做的...

The only effective way to control big corporations is through big government.

最有效的辦法還是靠政府把關?

1
https://kaif.io/z/security/debates/xEDeRGUEOP/xFLf9jwK3F
回應
When it comes to int... /z/security

haocheng 積分 0

難怪今天早上收到 AWS 的信說有哪一些 S3 bucket 權限設成 public read,要我們檢查一下

回應
離譜!S3儲存權限設錯,Verizon逾... /z/security

kaif 積分 0 編輯於

面對udp ddos實務上現在應該只能靠大水管和anycast之類的分散流量。照這篇avg. 攻擊流量是7Gbps,所以牽個10Gbps回家吧~(ISP工商服務時間xd)

回應
Stupidly Simple DDoS... /z/security

IngramChen 積分 2

還是那句老話:如果你沒有花錢買產品,那你本身就是產品

網路上用什麼都免費,最後就通通在其他地方剝回來,各家公司程度的差異而已。

這無可避免,反正是等價交換…

但比較大的問題是我們沒有 -- 花錢、然後不被當產品的選擇。(例如 Google search 按 search 次數來計費就可避免犧牲隱私,我們沒有這種選項,真的有的話也不曉得要多少錢… ?)

回應
隱私只是一場夢?Google打算追蹤你的... /z/security

natsu 積分 0

防不勝防,Google 收集到的資料比你想像的還要多,而且還拿你的資料去賺錢 ...

回應
隱私只是一場夢?Google打算追蹤你的... /z/security

IngramChen 積分 5

其實如果你的日常資訊來源不是透過 Facebook 的話,你不會遇到太多內容農場…

回應
快裝!Google推出 Personal... /z/security

haocheng 積分 0

對啊,很多認證的規定也還沒修改,像 PCI DSS 還是會要求定期更換密碼...

回應
Password Rules Are B... /z/security

kaif 積分 0 編輯於

大組織還是用爽爽阿, 政府單位, apple, oracle... 我覺得可能是因為大組織有錢養dedicated的資安人員, 造成組織業務的僵化, 資安人只管自己好, 客戶或其他人難用不關他的事

回應
Password Rules Are B... /z/security
[爆卦] Cloudflare☁出包 大... /z/security

IngramChen 積分 0

orange 又一巨作~

回應
Orange: [Bug Bounty]... /z/security
Dirty COW Vulnerabil... /z/security

kaif 積分 0

要是在星際效應可以考慮用豆漿機發摩斯電碼...

回應
九陽豆漿機破解細節分析 /z/security
Percona Server Criti... /z/security
下一頁