2016
Oct
01

很多系統與軟體都會使用 Secure Socket Layer (SSL) 3.0 中的 cipher-block chaining (CBC) 模式來做資料 的加解密,而這套演算法已經被發現漏洞,其中 POODLE 是...

2016
Aug
20

IceCTF 2016 解答

2016
Mar
27

TCP 3-way handshake在了解 SYN flood attack 之前我們先要知道 TCP 三次握手協議 (TCP 3-way handshake) , 當一個 Client 端想要連線到 Server 端的某個 Liste...

2014
Sep
09

Securityfocushttp://www.securityfocus.com/securityfocus 這個網站每天都會發表數十篇漏洞,包含軟體,網頁,作業系統的相關漏洞。Owasphttp://owasp.blogspot...

2014
Apr
09

昨天 OpenSSL 公開了一個很重大的漏洞,駭客可以 dump 出 Web Server 中 64k 的記憶體 區塊,這個漏洞是單純的 c 語言 memcpy 讀取超過長度的字串,而意外的將 ...

2014
Apr
07

我想大部分的人都有多個 Google, Yahoo, 帳號,有時候需要同時用兩個不同的帳號登入 Google ,這時最簡單的方式就是打開兩個瀏覽器,但是我已經習慣使用 Chrome ...

2014
Mar
08

什麼是 DNS 呢,簡單說就是當你的電腦要連線到 www.google.com 的時候,電腦要怎麼知道連接到哪一台主機呢,這時你的 ISP 服務會幫你處理這個問題, ISP 的 DNS ...

2014
Feb
15

一提到駭客,不管你是聯想到 1995 年的 Hackers 電影 或是 駭客組織 Anonymous,至少你已經知道網站安全是很複雜的一件事,光是 2013 年, Facebook , adobe ...

2014
Jan
19

路徑攻擊又稱為 Directory Transversal,這是個很普遍的攻擊方式,一個正常網站都是裝在網頁伺服器裡面,而一個伺服器除了網頁會用的 html 之外,還會存著各種資...

2014
Jan
04

Google is a strong search engine. You can find a lot of knowledge and information in the search result of google web pages. But have you been hacke...