allenown's soup

About

Accounts

Friends

Loading…

none 7 months ago
Loading…

nign over 3 years ago
Loading…

gslin 14 days ago

Newer posts are loading.

You are at the newest post.
Click here to check if anything new just came in.

November 02 2011

13:46

找回 Google Reader 還沒看完的 "People you follow"

Google Reader 這次大改版真的是搞慘大家了。

身為一個知識獲取平台竟然把「分享」的功能拿掉，限定使用 Google+...

但是這樣看不見到底大家分享了什麼啊！！

大概現在是過渡期吧？大概...

但是如果要找回之前還沒看完的 "People you follow"，可以試試看這個連結

https://www.google.com/reader/view/user%2F-%2Flabel%2FPeople%20you%20follow

應該可以找到以前所有追蹤的好友 Google Reader Shared Items 的 Feed List。
這樣就可以把之前還沒看完的趕快消化一下，也可以把所有人的 Feed 抓一下獨立看完。XD

如果要匯出全部的 Feed 可以用內建的 Export 功能匯出。
不過 JSON 格式還要大家自己去寫東西整理真的是太苦了...

Tags: Web Google

#
React

September 28 2011

08:40

100年度全國大專校院資安技能金盾獎第0關

又到了金盾獎的時候了。

今年的網站還是一樣令人絕望。
不過我相信這個是在考驗參加者的能力吧？

看圖說故事：

首先網址真的是太悲劇了。

http://cybersecurity.host2-yi-da.com

對，我們都知道你們是外包給「逸達資訊」了。

Domain Name 上就寫得很清楚了嘛。

但是這作為一個官方網站，恰當嗎？

接下來更有趣了...

Indexes 有開？@xxx？admin？

甚至絕對路徑都跑出來了？

這不是應該是一個注重資訊安全的網站嗎？這種基本的問題怎麼會一再發生？

這些部分姑且不論，就正常報名來說就是一場惡夢了...

填寫資料...

確認資料...嗯？

就結束了嗎？怎麼遲遲沒有消息？

不是應該要有一個「送出」按鈕嗎？(見下圖)

怎麼消失了？！

其實這個就是傳說中的「第 0 關」啦！

因為頁面的長度限制，當前面的資料太長，例如說學校英文名稱等資料，或者是指導老師等。他的「送出」就會被 footer 蓋掉喔！詳見下圖：

看到沒？被蓋住啦！

所以把 footer 刪掉，「送出」就會跑出來啦！

以上就是令人絕望的金盾獎「第 0 關」解題概要。

主辦單位真的要加點油啊...

Orz

Tags: Web Security

#
React

August 23 2010

05:09

VirusTotal 終於也弄了 URL Scan 的服務了。:P

只要在首頁上面選擇 Submit URL 輸入網址即可。

掃描 Report 目前還有些簡略
http://www.virustotal.com/url-scan/report.html?id=c5f54d10f88a482567a60d971cfb9192-1281938054

採取七家 URL analysis tool
Firefox
Google Safebrowsing
Opera
ParetoLogic
Phishtank
Smartscreen
TRUSTe

同時也有提供 Firefox Extension，可以把瀏覽的網址或者是下載的檔案直接先送往 VirusTotal 檢查。
http://www.virustotal.com/advanced.html#browser-addons

未來 URL Scan 這邊應該會加入更多吧... :P

Tags: Web Security

#
React

January 27 2010

19:10

OWASP Testing Guide v3 中文版

OWASP 中國研究小組翻譯了 OWASP Testing Guide v3。

PDF 下載

http://www.owasp.org/images/0/06/OWASP测试指南(中文）.pdf

OWASP Testing Guide 是一份簡單的網頁安全技術及測試指南，對開發者驗證自己系統的安全很有幫助，同時也是一份基本的網站滲透測試技術指引。

想研究 OWASP Testing Guide 的可以下載來研究一下。翻譯品質很不錯，我想對看原文看得很痛苦的人來說真的是一大福音。

原始 Testing Guide 內容可以在這邊瀏覽。
http://www.owasp.org/index.php/OWASP_Testing_Guide_v3_Table_of_Contents

原文完整 PDF 下載
http://www.owasp.org/images/5/56/OWASP_Testing_Guide_v3.pdf

真希望台灣也能持續貢獻發展啊。
http://www.owasp.org.tw 已經被導回 OWASP 本站很久了。(Moved Permanently Orz)
Blog 也消失了 404 Not Found...

Tags: Web Security

#
React

January 25 2010

19:04

露天拍賣阻擋 Hinet Proxy

今天突然發現露天拍賣擋了 proxy.hinet.net 。

不愧是 proxy.hinet.net。

Tags: Web Security

#
React

January 12 2010

18:45

Google Docs 將可上傳任何檔案！

http://googleblog.blogspot.com/2010/01/upload-your-files-and-access-them.html

Google Docs 將可以上傳任何檔案，單檔 250MB！不限檔案格式！

不要再把檔案用 email 附件寄給自己了！Orz

Google Docs now supports files up to 250 MB in size, which is larger than the attachment limit on most email applications, you’ll be able to backup large graphics files, RAW photos, ZIP archives and much more to the cloud. More importantly, instead of carrying a USB drive, you can now use Google Docs as a more convenient option for accessing your files on different computers.

Google Docs 免費帳號上限是 1GB，假如需要更大容量，可以購買。

不過這價格真的是便宜...
現在 Google Docs 有了像這樣網路硬碟的功能，我想我很有機會購買。XD
一年 50USD 就可以有 200 GB...看看國內的一些相簿、網路空間真的都沒得比。

此功能在最近幾週內就會更新，不過我想另一個重點就是檔案分享的問題了。假如說能夠像 Google Pages & Google Sites 一樣可以直接分享連結下載，我想會變成一個很可怕的應用。
(檔案分享平台？囧)

Google 真是太棒啦~~~

Tags: Web Service Google File

#
React

17:53

Burp Suite v1.3 Released!

http://portswigger.net/suite/
http://blog.portswigger.net/2010/01/burp-suite-v13-released.html

下載位置：(需要 JRE 才能使用)
http://portswigger.net/suite/burpsuite_v1.3.zip

今天看到 Burp Suite 也更新到 v1.3 了！
是我使用頻率最高的一個 Web Security Tool，也是一套很久沒有新 release 的軟體。

Burp Suite 是一套 Java-based Web 安全測試軟體。含有 Proxy、Spider、Scanner、Intruder、Repeater、Sequencer、Decoder、Comparer 等功能，在進行網站安全測試以及漏洞測試的時候相當實用。

v1.3 新增了不少功能，包括穩定性增加、AMF ( 開心農場外掛解碼XD)、SSL 憑證處理等等，對擷取到的訊息也有做 Highlight 處理，可以更快直接肉眼辨識數值。

不過可惜的是，目前中文的支援還是有問題，對於網頁內容有中文的還是顯示亂碼，真的是美中不足的一點。

推薦使用，最近好多東西都出了好用的新版！