http://webptt.com/rss.ashx?n=NetSecurity2025-03-15T10:17:52+08:00https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1763698423.A.C9C.html2025-11-21T12:13:43+08:002025-11-21T12:13:42+08:00JKGOOD<pre>Azure 遭史上最強 15.72Tbps 攻擊！Aisuru 殭屍網路再度現身 微軟近日阻擋了一波高達15.72 Tbps的DDoS攻擊，這是Azure歷來最大規模的雲端攻擊。 攻擊源自Aisuru殭屍網路，目標為單一澳洲IP。資安界指出，Aisuru常用於大型攻擊及其 他網路犯罪。 微軟本周表示最近阻擋了一波分散式阻斷服務 (DDoS) 攻擊，這波攻擊峰值達 15.72 Tbp </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1763356124.A.2C3.html2025-11-17T13:08:44+08:002025-12-06T09:26:47+08:00hiiii1234<pre>因為很多人有去上ISO 27001課程， 但是ISO課程其實蠻亂的， 小弟有按照個人理解寫了一篇文章， 希望能提供給大家參考。 https://hackmd.io/@hiiii/BynXd08gZe </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1760767006.A.6A5.html2025-10-18T13:56:46+08:002025-10-24T10:59:15+08:00yoche2000<pre>上禮拜夢到的 因為公務和一位 Cisco 負責安全的工程師(十幾年)吃飯 吃著吃著我就想到這幾個 Firewall 的洞 就問了他這次他們內部怎麼應對 結果他說內部其實知道好一段時間了 安全組想公告 但產品組不想 反正最後安全組勝出就公告了 但後面 backlash 很嚴重 </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1760145538.A.D30.html2025-10-11T09:18:58+08:002025-10-14T15:30:35+08:00asdfghjklasd<pre>cisco firewall 9 月有二個分數很高的洞 , 一個 9.9 一個 9 ,基本上不上 patch ,有開服務大都會死的情形 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-http-code-exec-WmfP3h3O 官方給出 patch 的版本,包括 EOL 了.. 影響到的型號及最終版本 </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1758430311.A.FF1.html2025-09-21T12:51:51+08:002025-10-13T17:25:20+08:00hiiii1234<pre>大家好， 小弟有創一個CISSP讀書會社群， CISSP證照考試常見問題 https://hackmd.io/@hiiii/Hk4_KXUSxl CISSP重點複習-線上Google文件 </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1757396269.A.23E.html2025-09-09T13:37:49+08:002025-09-18T21:44:46+08:00jjasoncool<pre>如題 最近因為稽核ISO27001 其實也有通過稽核驗證了 只是關於密碼定期更換這個問題 後來陸續有些組織開始提出不應頻繁更換導致使用者都使用 固定模式來進行更換更甚者導致自己密碼忘記就寫在隱密處等等困擾問題 </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1754492501.A.726.html2025-08-06T23:01:41+08:002025-08-06T23:01:40+08:00JianMing<pre>各位大大好~ 一年一度的HITCON CTF競賽即將開始 想尋找一起組隊參加競賽的夥伴 如有興趣一起參加可以寄信到我的信箱唷~ 相關網址如下 </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1753454019.A.2A4.html2025-07-25T22:33:39+08:002025-08-17T07:01:29+08:00hiiii1234<pre>iPAS資訊安全工程師中級能力鑑定 證照範本：https://hackmd.io/_uploads/BJ4gUxGGJx.png 官網：https://www.ipas.org.tw/ISE/ 需求來源：政府規定A級B級C級機關需要四張二張一張證照 被說為成本最低的資通安全證照 </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1747297822.A.2C7.html2025-05-15T16:30:22+08:002025-06-21T11:08:07+08:00CMJ0121<pre>==== 資安雙週報 (250515) ==== 初一十五除了呷菜喔外 也要關心一下安全圈的消息 - 大廠也是會 leak API Key - IoT 孤兒也是會受到關愛 - DevOps 10 分 </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1746063809.A.9E2.html2025-05-01T09:43:29+08:002025-05-01T17:27:20+08:00CMJ0121<pre>==== 資安雙週報 (250501) ==== 本來想放假 想想還是發個文好了 - 有潛力的 IoT BOT CVE - 到底要不要聽官方建議 - 滿分十分! </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1745382501.A.38E.html2025-04-23T12:28:21+08:002025-06-01T21:31:41+08:00trkotaco<pre>http://i.imgur.com/6YS4eYT.jpg 加入進階保護計畫 對方還是一直同步我的帳號，whf 就是piexl 8a 開頭的 正常登入會顯示google pixel 8a </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1745062129.A.852.html2025-04-19T19:28:49+08:002025-04-27T20:49:53+08:00ching1217<pre>因為要從台灣連到中國的瀏覽器或影片之類的，也想改變IP位置，想請大家推薦付費穩定的VPN，然後可以有3台以上的設備可以使用，我找了好多個VPN，評價都很不好，不是連不上，不然就是會卡頓，希望知道的人可以推薦一下，不過主要也是我想變更IP位置或是隱藏IP位置啦，感謝大家～ -- Sent from nPTT on my iPhone 14 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.228.163.128 (臺灣) </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1744984870.A.8BD.html2025-04-18T22:01:10+08:002025-06-26T18:12:55+08:00CMJ0121<pre>因為是太幽默了 看到只能分享一下 https://isanybodyusingthisprivatekey.com/ 其實網站做得算蠻有質感的 一點都不像是詐騙網站(疑) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.164.7.39 (臺灣) </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1744806311.A.96E.html2025-04-16T20:25:11+08:002025-04-18T09:03:39+08:00CMJ0121<pre>緊急消息：MITRE 即將在 4/16 關閉目前的 CVE site[0] 看原本的 cve 網站[1] 已將將內容開始導向到新的網站 www.cve.org 部分內容也會更新到 Github[2] 上 [0]: https://bsky.app/profile/tib3rius.bsky.social/post/3lmulrbygoe2g [1]: https://cve.mitre.org/ </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1744684237.A.503.html2025-04-15T10:30:37+08:002025-04-17T00:31:15+08:00CMJ0121<pre>==== 資安雙週報 (250415) ==== 初一十五除了呷菜喔外 也要關心一下安全圈的消息 - Check your Check Point - Path Traversal in AWS SSM - 越來越短的憑證 </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1744610744.A.36B.html2025-04-14T14:05:44+08:002025-08-30T09:59:26+08:00DINJIAPC<pre>防毒軟體說白了就是一個黑名單過濾機 你說那我是不是一直修改就能通過? 結論為既是非是 1.VT並不是只呈現結果 而是自動樣本收集器且各家廠商的處理效率有的落差很大 </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1743838517.A.7C0.html2025-04-05T15:35:17+08:002025-04-14T09:11:52+08:00trkotaco<pre>https://pse.is/7djbf5 大家都知道virustotal 這個網站 那問題來了，寫病毒的人會先放上去掃一掃 根據結果在來修改，改到沒偵測 不就行了，能放出來了 </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1743488004.A.FB5.html2025-04-01T14:13:24+08:002025-04-02T08:23:02+08:00CMJ0121<pre>==== 資安雙週報 (240901) ==== 愚人節 也要關心一下安全圈的消息 - 盯上台灣的駭客組織 - 用於 k8s 的 ingress 危險 CVE - Hacker Action </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1742561873.A.A67.html2025-03-21T20:57:53+08:002025-03-24T13:09:08+08:00trkotaco<pre>https://reurl.cc/nmn1M2 2017年就公布了 家家戶戶都在用wpa2 公司也在用 所以 此題無解 </pre>https://webptt.com/m.aspx?n=/bbs/NetSecurity/M.1742005072.A.B3E.html2025-03-15T10:17:52+08:002025-03-24T13:10:20+08:00CMJ0121<pre>==== 資安雙週報 (250315) ==== 初一十五除了呷菜喔外 也要關心一下安全圈的消息 - 來用 tar 執行指令吧 - By Design? ## ======== 來用 tar 執行指令吧 ======== ## </pre>