http://webptt.com/rss.ashx?n=NetSecurity2023-10-03T07:04:04+08:00https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1718415316.A.4D7.html2024-06-15T09:35:16+08:002024-06-17T17:22:19+08:00CMJ0121<pre>==== 資安雙週報 (240615) ==== 初一十五除了呷菜喔外 也要關心一下安全圈的消息 - 滿滿的大入侵? - OpenSSH 準備加入 fail2ban 的功能? - CVE-2024-37051 </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1718186897.A.70C.html2024-06-12T18:08:17+08:002024-06-17T08:01:17+08:00trkotaco<pre>家裡是用中華電信非固定制，用小米ax3000撥號，最近發現不能上網 就進小米路由器管理頁面，但是網頁當掉，之後用舊的tplink撥號上網，今天心血來潮想進小米路由器看，進去發現地區有很多國家可選，我發現不對勁，原來小米路由器跟本沒插網路線，對方植入一個假網頁，只要我輸入192.168.31.1就會跑到假網頁，而且不管是重開小烏龜，還是路由器，對方都好像能找到我的ip,偷改路由器設定,請問大大該怎麽辦? ----- Sent from JPTT on my OPPO CPH2211. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.51.144.153 (臺灣) </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1718025621.A.2FF.html2024-06-10T21:20:21+08:002024-06-10T21:20:20+08:00hiiii1234<pre>資安通報：PHP 遠端程式碼執行 (CVE-2024-4577) - PHP CGI 參數注入弱點 Devcore Blog https://reurl.cc/Zeqb16 ITHome報導 https://www.ithome.com.tw/news/163356 </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1717744745.A.512.html2024-06-07T15:19:05+08:002024-06-12T16:09:48+08:00PEEEE<pre>因為最近玩老遊戲 使用虛擬機 主要有問題的狀況是 下載了別人架設好的系統映像檔 使用一陣子後發現 虛擬機預設把C D E槽 全部掛載到共用資料夾 這意味著 如果這映像檔內 如果除了遊戲 還藏著木馬 甚至可以藉由網路遠端操控虛擬機 那是否 輕則 電腦內的資料被偷光光 </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1717201858.A.599.html2024-06-01T08:30:58+08:002024-06-01T19:47:46+08:00CMJ0121<pre>==== 資安雙週報 (240601) ==== 初一十五除了呷菜喔外 也要關心一下安全圈的消息 - 台灣上市公司資安專區 - 漏洞專區 - 釣魚測試信件有用嗎? </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1716552016.A.103.html2024-05-24T20:00:16+08:002024-05-24T20:00:15+08:00natashac09<pre>您好： 這是一份調查「員工遵守公司(組織)的影子資訊科技安全政策意圖」的學術問卷。您的寶 貴意見將對本研究有重大貢獻，懇請您撥冗填答。此調查結果僅供學術研究之用，絕不 作其他用途，請放心填寫。若您不排斥，希望您能將這份問卷轉發出去，以利研究之進行 。 </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1715934882.A.3BF.html2024-05-17T16:34:42+08:002024-05-24T22:37:22+08:00nccuvgh<pre>https://meee.com.tw/twj0NZF as title~ 公司電腦不明原因傳送大量訊息到總公司~ 正在尋找是否有查詢大量封包發出時間的方式~ 請問上圖指令可查詢嗎~ </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1715767318.A.C05.html2024-05-15T18:01:58+08:002024-05-30T21:24:39+08:00CMJ0121<pre>==== 資安雙週報 (240515) ==== 初一十五除了呷菜喔外 也要關心一下安全圈的消息 - 你剛剛攻擊我的 Suica - Proton 洩漏使用者資訊? - 洩露資訊已經不是大新聞 </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1714528368.A.EAD.html2024-05-01T09:52:48+08:002024-05-01T17:14:28+08:00CMJ0121<pre>==== 資安雙週報 (240501) ==== 初一十五除了呷菜喔外 也要關心一下安全圈的消息 - 雙週公司重大資訊專區 - 除了 HelloWorld 還有 RCE - 想要當熱心的共同開發者嗎 </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1713788309.A.700.html2024-04-22T20:18:29+08:002024-04-22T23:23:54+08:00jackliao1990<pre>GPT-4化身為駭客破壞，成功率87%！ OpenAI要求保密提示詞，網友復現ing https://www.qbitai.com/2024/04/136662.html 西風 單次成本60塊 91行程式碼、1056個token，GPT-4化身駭客搞破壞！ </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1713180780.A.6A5.html2024-04-15T19:33:00+08:002024-04-21T11:44:12+08:00CMJ0121<pre>==== 資安雙週報 (240415) ==== 初一十五除了呷菜喔外 也要關心一下安全圈的消息 - Rust 得十分 - 財報/重訊 - 你以為只有 創意私房 嗎 </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1711932733.A.A41.html2024-04-01T08:52:13+08:002024-04-06T17:46:06+08:00CMJ0121<pre>==== 資安雙週報 (240401) ==== 初一十五除了呷菜喔外 也要關心一下安全圈的消息 - 社交工程 (Social Engineering) 的成功案例 - 缺錢嗎？可以試著現實 bounty program - 又一次 Supply-chain 攻擊嗎? </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1711836490.A.00D.html2024-03-31T06:08:10+08:002024-04-12T21:46:15+08:00comp2468<pre>如題 假設找工作， 有htb打多少靶機或者prolab 的證照 會有幫助嗎？ -- </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1707905519.A.962.html2024-02-14T18:11:59+08:002024-05-21T22:06:33+08:00hiiii1234<pre>iPAS資訊安全工程師_資訊安全管理概論_考前總複習 https://reurl.cc/nrxVn1 iPAS資訊安全工程師_資訊安全技術概論_考前總複習 https://reurl.cc/13lQgW 自己寫的筆記，提供參考 </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1701534888.A.9E5.html2023-12-03T00:34:48+08:002024-02-15T10:38:08+08:00newwer<pre>最近家人莫名其妙收到兩封不同地點警局發來的信 說家人涉嫌有詐欺嫌疑叫他下禮拜到警局去說明 打電話過去問之後說是有人盜刷信用卡，查詢源頭的ip出自我們家 我們當然是覺得莫名其妙也很不知所措，現在第一要緊的事 當然是想採取行動避免這種事再發生，但我除了改家裡wifi密碼外不知道還能做什麼 </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1700365826.A.C03.html2023-11-19T11:50:26+08:002024-05-23T13:25:18+08:00icurious<pre>~~~幫朋友代PO~~~ 最近升級到IOS 17，發現APPLE 出現一個"封閉模式"，並且在官方網站上面描述是針對 (MDM)的遠程管理系統 做阻擋。(如底下網站所描述) https://support.apple.com/zh-tw/HT212650 </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1699258063.A.688.html2023-11-06T16:07:43+08:002023-11-10T08:19:23+08:00skycat2216<pre>一個由 Toronto 大學 Hoi-Kwong Lo（音譯：羅海光）教授所領導的研究團隊發現一種新的 量子加密法，能阻擋最老練的駭客。這項發現在最新一期的 Physical Review Letters 上 概述。 原則上，量子加密（quantum cryptography）是一種防止被駭的簡明方法。確保竊聽者任何 讀取加密通訊資料的嘗試，都會導致可被合法使用者偵測到的擾亂。 </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1698409568.A.390.html2023-10-27T20:26:08+08:002024-04-20T15:06:17+08:00Lyn0330<pre>如標題，如果非資訊背景，想學習資安管理分析，想從基礎網路與系統的課程開始，可否 推薦學習管道或課程？ 感謝大家 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.200.250.209 (臺灣) </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1697968786.A.EA2.html2023-10-22T17:59:46+08:002023-10-22T19:51:14+08:00Nakirigumi<pre>各位前輩大家好 我目前人在國外也遇到類似的問題 VPN方.網站方沒問題 因為是搬家後才遇到 搬入新公寓後的網路 沒用VPN前都可以連得上的網站(ptt.discord.一些OTT) </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1696287844.A.517.html2023-10-03T07:04:04+08:002023-10-16T15:57:39+08:00CMJ0121<pre>雖然網路上很多 VPN 的業配表示 可以阻擋廣告跟惡意軟體、避免被駭客追蹤之類 不過其實 VPN 幾乎沒有 (至少我知道是沒有) 說不提供資料給政府 如果遇到法律事件 VPN 廠商還是有那麼一點點機率會提供相關資料 另一方面 使用 VPN 還是相關的準則需要執行 像是用 VPN 登入你的 gmail 寄信 這很明顯是沒有影藏自己身份的功用 :) </pre>