tag:blogger.com,1999:blog-290391747034229562.comments2023-04-27T15:57:15.384+08:00不只是資安Anonymoushttp://www.blogger.com/profile/16978329261210414158noreply@blogger.comBlogger34125tag:blogger.com,1999:blog-290391747034229562.post-19213895981554335322013-09-10T09:33:35.366+08:002013-09-10T09:33:35.366+08:003.設定服務
中的
service description Disk – C:
有底線
servic...3.設定服務<br />中的<br />service description Disk – C:<br />有底線<br />service_description Disk – C:<br /><br />我的是<br />icinga-1.9.3<br />nagios-plugins-1.4.16<br />winrpe 4.1.1<br /><br /><br />Anonymoushttps://www.blogger.com/profile/16654419793818252504noreply@blogger.comtag:blogger.com,1999:blog-290391747034229562.post-76644772955926521862013-07-15T10:43:40.347+08:002013-07-15T10:43:40.347+08:00我想寫一個批次檔,進行自動壓縮加密,請問指令要如何寫?我想寫一個批次檔,進行自動壓縮加密,請問指令要如何寫?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-290391747034229562.post-8729991217151052732013-01-23T15:29:12.303+08:002013-01-23T15:29:12.303+08:00這個問題是編碼的問題,我這裡測試了許久,而且會因為版本而有所差異,
有些東西在V3.1不會有亂碼,到...這個問題是編碼的問題,我這裡測試了許久,而且會因為版本而有所差異,<br />有些東西在V3.1不會有亂碼,到了V4.0之後卻出現亂碼!酷企鵝https://www.blogger.com/profile/18170639187503491373noreply@blogger.comtag:blogger.com,1999:blog-290391747034229562.post-44615101720927564182012-11-22T09:39:31.643+08:002012-11-22T09:39:31.643+08:00我利用snare工具把windows 2003的event log收到ossim內,但log中文的部...我利用snare工具把windows 2003的event log收到ossim內,但log中文的部份無法顯示出來,ossim已改成中文介面了,請問修改那些可以解決這個問題呢? 謝謝您Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-290391747034229562.post-75587894161025623642012-10-16T11:48:15.067+08:002012-10-16T11:48:15.067+08:00讀過半點資安理論,知道有SSL、Authentication,原來還有雙向、單向認證,受教了。讀過半點資安理論,知道有SSL、Authentication,原來還有雙向、單向認證,受教了。施佑達https://www.blogger.com/profile/17034670626210321957noreply@blogger.comtag:blogger.com,1999:blog-290391747034229562.post-55973374136093448892012-06-09T01:33:08.411+08:002012-06-09T01:33:08.411+08:00廣義來看,所有的注入攻擊其實都是上層沒有針對底層的 context 做好足夠的處理,所以要說是底層的...廣義來看,所有的注入攻擊其實都是上層沒有針對底層的 context 做好足夠的處理,所以要說是底層的錯還是上層的錯?Anonymoushttps://www.blogger.com/profile/16978329261210414158noreply@blogger.comtag:blogger.com,1999:blog-290391747034229562.post-65831220553757328262012-06-09T01:29:02.481+08:002012-06-09T01:29:02.481+08:00我想這是屬於 MongoDB 抑或 PHP Driver 的問題,其實並不是真正的重點。真正的重點就...我想這是屬於 MongoDB 抑或 PHP Driver 的問題,其實並不是真正的重點。真正的重點就是這些條件兜在一起,再加上程式開發人員的疏忽,就會產生安全的問題。從一個系統開發的角度來看,就是有安全的問題,沒有任何推諉的空間。<br />根據多層次防禦的觀念,做好輸入的檢查與過濾,是絕對無法偷懶的一件事。系統開發人員無法 100% 控制系統執行時的環境,所以必須以"最保險"的方式加以設計與開發。Anonymoushttps://www.blogger.com/profile/16978329261210414158noreply@blogger.comtag:blogger.com,1999:blog-290391747034229562.post-17845102996512139762012-06-09T01:20:33.482+08:002012-06-09T01:20:33.482+08:00這邊出現的問題主要是PHP會把字串"password[$ne]=1"當成陣列ar...這邊出現的問題主要是PHP會把字串"password[$ne]=1"當成陣列array("$ne"=>1)處理所造成的問題,所以也不能算是Mongo的問題<br />如果PHP的Driver設計像其他把Monogo的查詢條件都用特定類別而不使用陣列的話就不會出現這種問題。Anonymoushttps://www.blogger.com/profile/16068263172050307183noreply@blogger.comtag:blogger.com,1999:blog-290391747034229562.post-7262781590225995912012-02-23T16:17:18.721+08:002012-02-23T16:17:18.721+08:00請問你有冇EMAIL? 我有一些技術上問題想請教你 :P
如有請跟我聯絡:gary7577@gmai...請問你有冇EMAIL? 我有一些技術上問題想請教你 :P<br />如有請跟我聯絡:gary7577@gmail.comAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-290391747034229562.post-20418687101658543972010-07-29T16:38:00.792+08:002010-07-29T16:38:00.792+08:00網誌管理員已經移除這則留言。Unknownhttps://www.blogger.com/profile/15833278092325277115noreply@blogger.comtag:blogger.com,1999:blog-290391747034229562.post-68136571198908147452010-05-31T11:36:50.580+08:002010-05-31T11:36:50.580+08:00不客氣。不客氣。Anonymoushttps://www.blogger.com/profile/16978329261210414158noreply@blogger.comtag:blogger.com,1999:blog-290391747034229562.post-79026430746771452882010-05-28T17:31:55.915+08:002010-05-28T17:31:55.915+08:00您的整理真的很棒,不得不在此留言謝過
thanks.
jackmis您的整理真的很棒,不得不在此留言謝過<br />thanks.<br /><br />jackmisAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-290391747034229562.post-34466992629211280362010-05-24T12:11:58.602+08:002010-05-24T12:11:58.602+08:00@sage 我聽過戰國策總經理的一場演講,結論就是本來想當面請教他有關這個事件的一些問題,但是後來連...@sage 我聽過戰國策總經理的一場演講,結論就是本來想當面請教他有關這個事件的一些問題,但是後來連交換名片都懶了。<br /><br />@電腦備份區 我只能盡量囉,因為資安的範圍跟問題實在太多太廣了。如果你有甚麼想法,提出來討論或許比較快一點。<br /><br />關於服務委外這件事,比較簡單的說法就是盡量找大牌子。雖然服務上可能不會那麼貼心,但是在能力方面通常是比較沒有問題的。另外一個建議就是多認識一些有這方面專長的人,然後多多壓榨,不,請教他們。Anonymoushttps://www.blogger.com/profile/16978329261210414158noreply@blogger.comtag:blogger.com,1999:blog-290391747034229562.post-4927796226801593932010-05-18T11:34:20.213+08:002010-05-18T11:34:20.213+08:00您好,我是YAL,服務在網站設計公司,
我非常贊同與佩服您的論點,雖然我們是小公司,
但是也努力尋求...您好,我是YAL,服務在網站設計公司,<br />我非常贊同與佩服您的論點,雖然我們是小公司,<br />但是也努力尋求更好的解決方案^^,<br />避免類似戰國策的情況發生,<br />懇請多多發表有關的文章,指導我們這些非專業出身的SOHO,能有多點概念。電腦備份區https://www.blogger.com/profile/01548280266198650456noreply@blogger.comtag:blogger.com,1999:blog-290391747034229562.post-538000782676904112010-04-23T10:34:22.676+08:002010-04-23T10:34:22.676+08:00以前戰國策員工的角度來看
該公司只專注於業務的訓練
專業技術只由員工們遇到問題時 於每日會議提出並探...以前戰國策員工的角度來看<br />該公司只專注於業務的訓練<br />專業技術只由員工們遇到問題時 於每日會議提出並探討<br />這些知識 零碎且不見得正確<br />這樣的訓練只有在有類似事件發生才能迅速反應<br />像上述這事情會發生 真的不意外Unknownhttps://www.blogger.com/profile/12709785511754593741noreply@blogger.comtag:blogger.com,1999:blog-290391747034229562.post-73803144120423673772010-04-13T18:13:33.288+08:002010-04-13T18:13:33.288+08:00安全這回事真的是百密一疏~
真正的安全就是把所有的出入口都堵起來
但是這樣就甚麼都不用做了
既然留了...安全這回事真的是百密一疏~<br />真正的安全就是把所有的出入口都堵起來<br />但是這樣就甚麼都不用做了<br />既然留了入口,就一定會有沒有預防到的漏洞<br /><br />道高一尺~魔高一丈<br />沒有完美~只有更好Anonymoushttps://www.blogger.com/profile/04159657759514504680noreply@blogger.comtag:blogger.com,1999:blog-290391747034229562.post-51228073736813379712010-03-27T03:22:35.476+08:002010-03-27T03:22:35.476+08:00Good jobGood jobAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-290391747034229562.post-3132366527725381202010-01-19T15:10:52.175+08:002010-01-19T15:10:52.175+08:00OMG!!OMG!!Anonymoushttps://www.blogger.com/profile/12837594111497927241noreply@blogger.comtag:blogger.com,1999:blog-290391747034229562.post-91941244294925906972010-01-11T15:26:57.669+08:002010-01-11T15:26:57.669+08:00網誌管理員已經移除這則留言。Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-290391747034229562.post-42625930227661028352009-12-03T20:10:29.152+08:002009-12-03T20:10:29.152+08:00其實 bug 跟 security 有很密切的關係,像是 buffer overflow 算是 bu...其實 bug 跟 security 有很密切的關係,像是 buffer overflow 算是 bug 還是 security issue?<br /><br />應該說這類免費工具都還是在程式語言基本的檢驗,而無法針對特定的應用環境或是將多種程式語言做一個整合。像是大家目前常見的Web Application,是(高額)付費工具的天下。而要支援多種程式語言(.NET、Java SE/EE、JSP、PHP等),更是高檔的工具才有可能。除了這些以外,包含一些常見的 framework (如 struts)能否直接支援也是這類工具必須面對的問題。<br /><br />工具很重要,但是用全面的角度來思考軟體的安全更形重要。更何況有些常見的 security issue,其實還是大量存在於很多軟體中,所以這些工具還是能夠當做不錯的入場券,甚至可以當作開發人員學習 security 的一種管道。如果真有預算,那當然是考慮導入付費的工具,這種東西通常不是自己玩就可以馬上玩得很好。Anonymoushttps://www.blogger.com/profile/16978329261210414158noreply@blogger.comtag:blogger.com,1999:blog-290391747034229562.post-2627828667150533192009-11-28T13:00:38.453+08:002009-11-28T13:00:38.453+08:00請問一下這個工具只能檢查有沒有bug,它有檢查程式碼安全性的問題嗎請問一下這個工具只能檢查有沒有bug,它有檢查程式碼安全性的問題嗎Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-290391747034229562.post-51727651683336908342009-10-30T09:14:29.990+08:002009-10-30T09:14:29.990+08:00真正的原因我也不知道,我想客服人員也不是絕對清楚。不過看起來不像是因為格式不支援的因素,因為整台機器...真正的原因我也不知道,我想客服人員也不是絕對清楚。不過看起來不像是因為格式不支援的因素,因為整台機器完全沒反應。有可能是剛好機器壞了,也有可能是韌/軟體有bug造成失效。<br />不過當電子設備(包含 MP3 播放器)功能越來越多,產生各式各樣資安問題的機會也會隨之增加,其造成的危害也會越來越大。Anonymoushttps://www.blogger.com/profile/16978329261210414158noreply@blogger.comtag:blogger.com,1999:blog-290391747034229562.post-48452205514298512712009-10-30T09:05:49.241+08:002009-10-30T09:05:49.241+08:00不能播放特定歌曲,難道不可能是沒有支授?
bit rate太高,不支援的其他音樂格式 or 其他原因...不能播放特定歌曲,難道不可能是沒有支授?<br />bit rate太高,不支援的其他音樂格式 or 其他原因<br /><br />很難理解,MP3 播放器本身就是獨立封閉的系統沒有更新、變更為什麼會中毒?Xxxhttps://www.blogger.com/profile/11130076720361197126noreply@blogger.comtag:blogger.com,1999:blog-290391747034229562.post-44326013143084733552009-04-03T16:31:00.000+08:002009-04-03T16:31:00.000+08:00很棒的教學謝謝你的分享 ^^很棒的教學<BR/>謝謝你的分享 ^^allenhttp://www.wretch.cc/blog/allenmusicnoreply@blogger.comtag:blogger.com,1999:blog-290391747034229562.post-31033327078047519712009-03-11T19:32:00.000+08:002009-03-11T19:32:00.000+08:00謝謝您的鼓勵。謝謝您的鼓勵。Anonymoushttps://www.blogger.com/profile/16978329261210414158noreply@blogger.com