WordPress 去死吧
Posted on 2007-12-08 • (0)
我大概會在短時間內將這個貼上 full-disclosure 和 bugtraq:
想知道圖中那個 e10adc3949ba59abbe56e057f20f883e 作表甚麼嗎?拿這個數字去 www.xmd5.net 查一查,就知道我架設這個測試用的 WordPress 時使用甚麼密碼了。
單從這[......]
Wordpress exploit 又來了,真是……
Posted on 2007-09-15 • (0)
昨天從某個 security 的網站看到這個 WordPress exploit,只能讚不絕口,因為它根本是將以往所有 WordPress 版本的 exploit 集大成於一身,由最早的 1.5 版本至最近的 2.2.2,全部都有方法攻破。
日日為 web application 追新版本真是很辛苦[......]
“民協電郵遭黑客入侵”?
Posted on 2007-09-01 • (3)
今天回家看看新聞:
- 第一個令我留意的是 mybeNi websecurity 報告有個 list 有各地大使館和政府部門的 email 和密碼;
- 然後看看明報,這個標題立即搶眼:「(Continue reading…)
Recommended site for WordPress security
Posted on 2007-07-19 • (2)
Lately this site, blogsecurity.net, caught my attention. Although a new site, it has already done a really good job disclosing and discussing new vuln[......]
原來全形可以當半形用!
Posted on 2007-05-23 • (0)
真是的,不看 Slashdot 也留意不到,原來很多系統都會將全形和半形字當成同一個字看待,利用它可以作為繞過檢查字符的方法,即是說下面兩個 “tag” 是相等的:
- <script>
- <script>
计算机的病毒
Posted on 2007-05-23 • (0)
這個標題換成繁體,「電腦病毒」而已,沒甚麼特別。
可是將它直接搬過來,計算機的病毒,那又怎樣?想想 CASIO 的計算機有病毒會發生甚麼事吧!
當然,CASIO 的計算機功能未至於強到能寫病毒,頂多是有 Bug 令它的一些被封印的潛在功能能使用而已 ((Continue reading…)
如何保護電腦系統都是浪費時間?
Posted on 2007-04-20 • (2)
電腦保安的最基本知識是,保安的可靠度以最弱的一環來決定。而一般系統,最弱的一環永遠是:人。無論如何強的加密方法和 hashing,用鐵筆撬不開、用剪剪不爛的鎖,如何精密和無懈可擊的運算方法和保護流程,只需要騙得到能解鎖那個人幫手,便萬事休矣。(Continue reading…)