Sectigo (Comodo CA) 換發的 Root CA 憑證由 AddTrust 改為 USERTrust
最近在更新公司的 SSL 憑證時,發現部分服務的 Java keystore 不認識該 SSL 憑證的 Root CA 而無法進行 HTTPS 交握。
最近在更新公司的 SSL 憑證時,發現部分服務的 Java keystore 不認識該 SSL 憑證的 Root CA 而無法進行 HTTPS 交握。
Github 在 2/28 被 DDos 攻擊,這次的攻擊是使用 memcached over UDP 放大攻擊,詳細報告「February 28th DDoSRead More
今年第二個關於 Puppet 的 CVE-2017-2295,是基於 YAML 所衍生的 Remote Code Execution,風險等級被定義為 HigRead More
這篇記錄一下在 Linux 怎麼簡單的產生 sha256。 用 echo 搭配 sha256sum 來產生 $ echo -n “passwordRead More
WordPress 本身存在著許多漏洞,對於使用 WordPress 更要相當小心的檢測是否遭受攻擊 or 跳板 以下這個例子就是 WordPreRead More
今天去參加了 ISDA 的 AWS 雲端資安推廣活動,自從 ISDA 的駭客入門(一) 開始小弟就持續的參與,對於台灣資安這一塊小弟只能以行動支持。  Read More
這陣子常常受到 WordPress 的 Pingback 漏洞的 DDos 攻擊,實在很頭疼,幸好像這種類型的 DDos 都有特徵可尋 155.1Read More
預設在 Linux Bash 執行 command 會紀錄所下的訊息,在滲透作業時在你滲透成功後不留下任何紀錄,這篇紀錄如何不留下任何 history &nbsRead More
前幾天看到 Kali 出了 2.0 版本,整個 UI 都改了還蠻炫的,還和 Windows / Mac 一樣多了虛擬桌面,趕緊安裝來試玩看看 沒想Read More
GoldenEye 是一個 HTTP 的 DoS 工具,GoldenEye 的特性是會持續性的與目標建立連線,並且 Keep Alive + NoCache &Read More
Response