資訊安全 /z/security

haocheng 積分 0

我買的 Titan Key 中獎了,不知道在台灣要怎麼更換... QQ

回應
Google Online Securi... /z/security

haocheng 積分 0

關閉所有漏洞的話效能最多會減少 40% ...

回應
Apple posts instruct... /z/security

changyuheng 積分 0

不說還沒注意到,連科技新聞都農場化了。聳動標題真的滿惱人的。

回應
駭客新釣魚手法!網址列也不可信了嗎?談模... /z/security

kaif 積分 0

feature image做的真用心~ 但除此之外,個人不是很喜歡資安界很愛的這種誇大其詞的標題...這應該只騙的到技術麻瓜吧。

要說騙人,工程師應該是比較容易被人資和法律文件騙...

回應
駭客新釣魚手法!網址列也不可信了嗎?談模... /z/security

IngramChen 積分 0

怎麼新系統反而問題都比較多 (看向 npm..

回應
Docker Hub Hacked &n... /z/security
b站源代码疑似被上传到github,与9... /z/security

IngramChen 積分 0 編輯於

聽說帳密直接 hard code 在程式碼裡,前所未聞....

回應
b站源代码疑似被上传到github,与9... /z/security

haocheng 積分 0

可能喔,要透過 about:config 開啟才能用的話嚴格來說不算是正式支援吧...

回應
Firefox、Edge也能用WebAu... /z/security

kaif 積分 0

再看一次文章,意思應該是換新協定以後,firefox用戶可以不用條設定就可以用security key了吧

回應
Firefox、Edge也能用WebAu... /z/security

kaif 積分 0

裡面講Firefox Quantum支援u2f, 這版是2017就出拉, 文章日期怪怪的xd

回應
Firefox、Edge也能用WebAu... /z/security
Firefox、Edge也能用WebAu... /z/security

kaif 積分 0 編輯於

看不懂這篇在說啥@@ 很久以前firefox就可以用security key 2FA登google拉。應該只是協定update吧

回應
Firefox、Edge也能用WebAu... /z/security

chao 積分 0

感覺是刻意要去紀錄的

回應
Facebook Stored Hund... /z/security

IngramChen 積分 0

超級丟臉的....

證明他們的安全小組是廢X....

回應
Facebook Stored Hund... /z/security

indigo 積分 0

Facebook 的說法: Link1

To be clear, these passwords were never visible to anyone outside of Facebook and we have found no evidence to date that anyone internally abused or improperly accessed them. We estimate that we will notify hundreds of millions of Facebook Lite users, tens of millions of other Facebook users, and tens of thousands of Instagram users.

well...

1
https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/
回應
Facebook Stored Hund... /z/security

haocheng 積分 0

沒有歐盟的 GDPR 那麼嚴格吧…

回應
T-Mobile, Sprint, an... /z/security

wildpeanut 積分 0

奇怪,國外不是也有個資法

回應
T-Mobile, Sprint, an... /z/security

qrtt1 積分 1 編輯於

也許都用 gRPC 這類 framework 自帶的?或被 protocol library 自動作掉?

上回 Josh 來 demo 時有展示 RSocket,不過他是直接用 jackson 的 object mapper 來做,預設情況應該就會中了 cve-2017-49951

1
https://pivotal.io/security/cve-2017-4995
回應
Code One 心得:讓 Steve ... /z/security

IngramChen 積分 1

好狂的筆記

我沒碰 microservice,不曉得用 java serialization 的人多不多,還是都用 protobuf ?

回應
Code One 心得:讓 Steve ... /z/security

qrtt1 積分 0 編輯於

這是貼一下昨天整理好,發佈在 FB 的東西 :D1 有些投影片截圖,可以去 FB 留言觀看呦。

1
https://www.facebook.com/groups/twjug/permalink/10161175805845013/
回應
Code One 心得:讓 Steve ... /z/security
The Hidden Dangers Y... /z/security

kaif 積分 0

查了一下desktop現在應該只有firefox native browser support,

除了設定network.trr.mode和network.trr.uri以外, 我還需要設定network.trr.bootstrapAddress才會動

HN看到有人說TLS 1.3之前還要考慮SNI是明碼傳輸的,但是強制把security.tls.version.min強制改成TLS 1.3就99%的網站都不能上了qq

回應
在 Android 上支援 DNS ov... /z/security

kaif 積分 0

看能不能釣到googler出來啊xd

回應
Facebook security br... /z/security

haocheng 積分 0

「拿得到」的意思是免費嗎? XD

回應
Facebook security br... /z/security

kaif 積分 0

不知道google cloud客戶拿不拿的到..

回應
Facebook security br... /z/security
下一頁