2010/01/31

新浪遊戲被駭

新浪遊戲

2010/01/28

OWASP Testing Guide v3 中文版

OWASP 中國研究小組翻譯了 OWASP Testing Guide v3。

PDF 下載

OWASP Testing Guide 是一份簡單的網頁安全技術及測試指南,對開發者驗證自己系統的安全很有幫助,同時也是一份基本的網站滲透測試技術指引。

想研究 OWASP Testing Guide 的可以下載來研究一下。翻譯品質很不錯,我想對看原文看得很痛苦的人來說真的是一大福音。

原始 Testing Guide 內容可以在這邊瀏覽。
http://www.owasp.org/index.php/OWASP_Testing_Guide_v3_Table_of_Contents

原文完整 PDF 下載
http://www.owasp.org/images/5/56/OWASP_Testing_Guide_v3.pdf

真希望台灣也能持續貢獻發展啊。
http://www.owasp.org.tw 已經被導回 OWASP 本站很久了。(Moved Permanently Orz)
Blog 也消失了 404 Not Found...

2010/01/26

露天拍賣阻擋 Hinet Proxy

今天突然發現露天拍賣擋了 proxy.hinet.net 。

不愧是 proxy.hinet.net。


院子 Café

院子咖啡
http://blog.yam.com/yardcafe
106北市大安區建國南路二段193號1樓
(02)2707-8648



晚上出去散心走走的時候,想說很久沒去一些好玩的店,於是挑上了這家「院子 Café 」。

我們是晚上去的,我想在下午的時候,陽光一定會更添一番風味。
餐飲還不錯,輕食加上茶飲,很多人來這邊看書、打開筆電寫點東西。
音樂也恰到好處,是個會讓我想待著消磨時間或者是想事情的地方。


不大的店面,但是很有悠哉的感覺!





各種小點心


店貓「動動」無聊的盯著外面


「沒人陪我玩」


份量不多,但是相當好吃!很有飽足感!(大概是因為多吃了幾個...Orz)


奶茶也很好喝!


音樂試聽區


跳到桌子上喝水


竟然跑到卡片上睡覺 XD


卡片是 糯米糯米 的作品,順便幫朋友打廣告!XD

相簿 Link

2010/01/20

輔大,真的如同標語一樣,與世界接軌。

http://contagiodump.blogspot.com/2009/12/dec-29-cve-2009-4324-adobe-0-day.html
http://www.f-secure.com/weblog/archives/00001859.html

去現場看了一下,唉,真的是與世界接軌。XD
真不知道該說什麼...Orz

不要用 IE 啊...
而且就算你用 PCMan,也不代表他裡面開起來的不是 IE 核心啊...XD
抓檔案也要去 check 來源,不是 Google 找到的隨便裝就通通都可以用...

資安宣導真的很重要...Orz
希望痛一次就可以學一次乖...

-
Update 20100120

今天台灣的文章出來了
http://www.techbang.com.tw/?p=35239

2010/01/13

Google Docs 將可上傳任何檔案!

http://googleblog.blogspot.com/2010/01/upload-your-files-and-access-them.html

Google Docs 將可以上傳任何檔案,單檔 250MB!不限檔案格式!

不要再把檔案用 email 附件寄給自己了!Orz

Google Docs now supports files up to 250 MB in size, which is larger than the attachment limit on most email applications, you’ll be able to backup large graphics files, RAW photos, ZIP archives and much more to the cloud. More importantly, instead of carrying a USB drive, you can now use Google Docs as a more convenient option for accessing your files on different computers.

Google Docs 免費帳號上限是 1GB,假如需要更大容量,可以購買

不過這價格真的是便宜...
現在 Google Docs 有了像這樣網路硬碟的功能,我想我很有機會購買。XD
一年 50USD 就可以有 200 GB...看看國內的一些相簿、網路空間真的都沒得比。

此功能在最近幾週內就會更新,不過我想另一個重點就是檔案分享的問題了。假如說能夠像 Google Pages & Google Sites 一樣可以直接分享連結下載,我想會變成一個很可怕的應用。
(檔案分享平台?囧)

Google 真是太棒啦~~~

Burp Suite v1.3 Released!

http://portswigger.net/suite/
http://blog.portswigger.net/2010/01/burp-suite-v13-released.html



下載位置:(需要 JRE 才能使用)
http://portswigger.net/suite/burpsuite_v1.3.zip

今天看到 Burp Suite 也更新到 v1.3 了!
是我使用頻率最高的一個 Web Security Tool,也是一套很久沒有新 release 的軟體。

Burp Suite 是一套 Java-based Web 安全測試軟體。含有 Proxy、Spider、Scanner、Intruder、Repeater、Sequencer、Decoder、Comparer 等功能,在進行網站安全測試以及漏洞測試的時候相當實用。

v1.3 新增了不少功能,包括穩定性增加、AMF ( 開心農場外掛解碼XD)、SSL 憑證處理等等,對擷取到的訊息也有做 Highlight 處理,可以更快直接肉眼辨識數值。

不過可惜的是,目前中文的支援還是有問題,對於網頁內容有中文的還是顯示亂碼,真的是美中不足的一點。

推薦使用,最近好多東西都出了好用的新版!

2010/01/12

BackTrack 4 Final Release!

http://www.backtrack-linux.org/backtrack/backtrack4-release/

BackTrack 4 終於 Final Release!等了一年了...



BackTrack 是頗負盛名的 Security LiveCD,除了一海票 Security Tools 之外,也有各種基本的 Server。只要帶一片 BackTrack 在外,幾乎可以應付各種需求。例如說帶著筆電出去 Demo、架設測試站台、滲透測試、資安檢測等等,都相當有用!

最新官方網站換到
http://www.backtrack-linux.org/

(原本為 http://www.remote-exploit.org/backtrack.html )

ISO Image 
Size: 1570MB
MD5: af139d2a085978618dc53cabc67b9269
http://www.backtrack-linux.org/download.php?fname=bt4f
http://www.backtrack-linux.org/bt4-final.iso.torrent

VMWare Image
Size: 2000MB
MD5: 733b47fad1d56d31bc63c16b3706a11c
http://www.backtrack-linux.org/download.php?fname=bt4fvm
http://www.backtrack-linux.org/bt4-final-vm.zip.torrent

目前 Kernel 版本是 2.6.30.9
想要追 BackTrack 4 SVN 的話可以到

2010/01/06

自主學習?自主教學?

這幾個月以來,一直為了 Nisra 團隊感觸很深。

「自主學習團隊」,標榜著自主學習,加上學習的方針、老師的教誨,都是「自主學習」。
身為這個團隊的創辦人、幕後黑手、惡魔、大魔王、始作俑者,會想做好是當然的。

心裡想著,應該再一點點就好了吧?應該可以上軌道了吧?為什麼就不去做就好了?不要再走以前我自己走過的冤枉路了啊。

規劃著藍圖,想著以往失敗的經驗,思考著未來教學的走向,補強以前沒有做到的部分,還要一邊思考著這樣的作法假如我自己是學生,我能不能夠吸收,能不能夠承受得了。

努力著,期望著,躊躇著。

但是回頭認真想想,到底是團隊「自主學習」,還是我們「自主教學」呢?
當自己是受教的那個人,當上面的人給予期待的時候,是不是能夠真的能夠去做好,還是反其道而行?

或許一直以來我的做法都錯了也說不定。
是不是應該要退回自己該待的線內,給團隊自主,需要的時候再來給予提示、資源就好呢?

該放手的時候就學著放心放手,真的是領導的最高原則。
或許真的到絕壁的時候,才能激發人求上進的能量。

加油吧。不管是你們,還是我自己。

2010/01/02

Blog 久沒更新,罪過罪過。

聽到有人有訂閱 Blog,但是這 Blog 主人整天忙東忙西沒時間更新,真的是太罪過了...
以後不管怎麼忙,都還是要抽點時間來寫點東西。
當資訊人當久了,真的會喪失語文能力...

太罪過了 <(_ _)>

2010 年大家新年快樂~