在日常生活中，詐騙者的手法越來越高明，尤其在通訊軟體如 Telegram 上，偽裝成官方通知的詐騙行為愈演愈烈。這些詐騙訊息看似正常，甚至會利用官方圖標和名稱，讓人誤以為是來自官方的訊息。最 […]

最近，有不少人收到了來自「財政部電子發票整合服務平台」的電子郵件，內容要求收件人更新載具訊息以免影響中獎發票驗證。然而，這封信其實是詐騙信件。辨識這類詐騙信的關鍵在於細節，例如用詞 […]

Google 早在四月就宣布更新 Google Authenticator，這是提供雙步驟身分驗證的手機應用程式，此次更新後允許使用者備份一次性密碼到 Google 帳號，以免在手機遺失或被竊的情況 […]

現在的人們高度依靠網路過生活，即便你沒有 Facebook、Instagram 或 Twitter 等網站的帳號，你也一定會有 Google 帳號！Google 提供大量基於網際網路的產品與服務 […]

首先，我的 Apache HTTP 伺服器是架設在 Docker 的容器之中，所以一開始一定要將該容器的 port 80 跟 443 對外開放，這樣相對應的 HTTP 與 HTTPS 傳輸協定才能 […]

一般來說，我們若直接使用 HTTP 協定傳輸資料，所有東西都會是明文傳輸，因此傳輸過程中只要有人攔截，就可以擷取到兩台機器間所傳輸的資料，這對一些具有機密性質資訊來說是存在著很大的風險！雖然 HT […]

Node-RED 預設是無帳號與密碼的，因此若建立在公開的伺服器上就是不安全的，任何人都可以透過 IP 或網域連上平台，且直接修改及部屬編輯器上的節點，因此我們要運用其內建的使用者身分 […]

在預設的 PHP 環境中，因為資安的因素，錯誤資訊是被隱藏的，如果網頁哪邊撰寫錯誤，可能會直接給出一個空白頁面，因此在偵錯上就會比較麻煩，為了方便暫時進行開發作業，我們可以用簡單的 […]

Ubuntu 基於資訊安全的理由，預設是不開放 root 的 SSH 登入權限，因此即便開啟了 SSHD 服務，也無法從遠端運用 SSH 登入 root，因此我們要從本機端修改 ssh […]

Linux 系統已經廣泛的應用於各種伺服器上頭，只要伺服器有連接外網，也就是跟國際網路接在一起，就有可能會被熟悉該系統的駭客入侵，其中我們又最常使用 SSH 來連線至 VPS（虛擬專用伺服器）等遠 […]

這次本機端使用 Windows 環境下的 CMD（命令提示字元）來做 SSH 連線，伺服器是 Linux 架構且無安裝圖像化界面，因此所有操作皆須使用指令來完成囉！常需要連線就會常被要求輸入密碼 […]

Google 為了持續保護使用者的資訊安全，於 2021 年 9 月 27 日起不再允許 Android 2.3.7 或以下的 Android 裝置登入。如果您在 9 月 27 日之後打開舊設備 […]

WordPress 只要輸入帳號與密碼就能進入管理後台，這在現在駭客攻擊愈加猖獗的年代來說是有點危險，各大社群網站與平台都開始啟用兩步驟驗證登入，難道不讓我們的 WordPress 更 […]

站長常常關注站內的流量狀況，但從最近開始我就有發現到異常，網站出現一種神秘的現象。首先先說明我是使用 WordPress 外掛「WordPress Popular Posts」作為站內流量統計用， […]

Telegram 團隊一般都會對在以下每個服務上都有已驗證帳號的活躍官方頻道、機器人或公開群組進行驗證： 1. 推特（Twitter） 2. Facebook 或 Instagram（一個就夠了） […]