在日常生活中,詐騙者的手法越來越高明,尤其在通訊軟體如 Telegram 上,偽裝成官方通知的詐騙行為愈演愈烈。這些詐騙訊息看似正常,甚至會利用官方圖標和名稱,讓人誤以為是來自官方的訊息。最近出 […]
資訊安全,意為保護資訊及資訊系統免受未經授權的進入、使用、披露、破壞、修改、檢視、記錄及銷毀。
最近,有不少人收到了來自「財政部電子發票整合服務平台」的電子郵件,內容要求收件人更新載具訊息以免影響中獎發票驗證。然而,這封信其實是詐騙信件。辨識這類詐騙信的關鍵在於細節,例如用詞、寄件 […]
Google 早在四月就宣布更新 Google Authenticator,這是提供雙步驟身分驗證的手機應用程式,此次更新後允許使用者備份一次性密碼到 Google 帳號,以免在手機遺失 […]
現在的人們高度依靠網路過生活,即便你沒有 Facebook、Instagram 或 Twitter 等網站的帳號,你也一定會有 Google 帳號!Google 提供大量基於網際網路的 […]
首先,我的 Apache HTTP 伺服器是架設在 Docker 的容器之中,所以一開始一定要將該容器的 port 80 跟 443 對外開放,這樣相對應的 HTTP 與 HTTP […]
一般來說,我們若直接使用 HTTP 協定傳輸資料,所有東西都會是明文傳輸,因此傳輸過程中只要有人攔截,就可以擷取到兩台機器間所傳輸的資料,這對一些具有機密性質資訊來說是存在著很大的 […]
Node-RED 預設是無帳號與密碼的,因此若建立在公開的伺服器上就是不安全的,任何人都可以透過 IP 或網域連上平台,且直接修改及部屬編輯器上的節點,因此我們要運用其內建的使用者身分驗證機 […]
在預設的 PHP 環境中,因為資安的因素,錯誤資訊是被隱藏的,如果網頁哪邊撰寫錯誤,可能會直接給出一個空白頁面,因此在偵錯上就會比較麻煩,為了方便暫時進行開發作業,我們可以用簡單的兩 […]
Ubuntu 基於資訊安全的理由,預設是不開放 root 的 SSH 登入權限,因此即便開啟了 SSHD 服務,也無法從遠端運用 SSH 登入 root,因此我們要從本機端修改 sshd 的設定檔 […]
Linux 系統已經廣泛的應用於各種伺服器上頭,只要伺服器有連接外網,也就是跟國際網路接在一起,就有可能會被熟悉該系統的駭客入侵,其中我們又最常使用 SSH 來連線至 VPS(虛擬專用伺服器) […]
這次本機端使用 Windows 環境下的 CMD(命令提示字元)來做 SSH 連線,伺服器是 Linux 架構且無安裝圖像化界面,因此所有操作皆須使用指令來完成囉!常需要連線就會常被要求 […]
Google 為了持續保護使用者的資訊安全,於 2021 年 9 月 27 日起不再允許 Android 2.3.7 或以下的 Android 裝置登入。如果您在 9 月 27 日之後打開 […]
WordPress 只要輸入帳號與密碼就能進入管理後台,這在現在駭客攻擊愈加猖獗的年代來說是有點危險,各大社群網站與平台都開始啟用兩步驟驗證登入,難道不讓我們的 WordPress 更加安全嗎 […]
站長常常關注站內的流量狀況,但從最近開始我就有發現到異常,網站出現一種神秘的現象。首先先說明我是使用 WordPress 外掛「WordPress Popular Posts」作為站內 […]
Telegram 團隊一般都會對在以下每個服務上都有已驗證帳號的活躍官方頻道、機器人或公開群組進行驗證: 1. 推特(Twitter) 2. Facebook 或 Instagra […]