4 / 7, 2018 Google , 網路安全 , 軟體推薦

Outline – 讓電腦白痴也能使用 Shadowsocks 快速翻牆與維護隱私防止被監控

相信很多翻牆大師們都聽過 Shadowsocks 這套超強大的翻牆工具，保護連線不被監控或被和諧，但眾所皆知的，Shadowsocks 設定對於電腦白痴們是非常困難的，所以 Google 旗下的工作室 Jigsaw 把這個程序簡化，給予進入網路監控國家的人們，或是在戰地報導的記者一個安全的網路連線。

（繼續閱讀…）

6 / 19, 2017 網路安全

Privacy Badger – 自動阻擋網頁上所有可能違反隱私的程式，保障你的隱私權

現在許多網頁上可能會有 FB 的留言框，Google 的追蹤程式，或一些奇奇怪怪的網站偷偷放的 tracker，在背後蒐集用戶資料，然後投一下~~澳門賭場~~超神奇的廣告給你，然而很多時候你不但沒有同意這些程式偷偷蒐集你的資料，甚至你根本不知道原來他在背後蒐集資料。如今 EFF 推出一款給瀏覽器的外掛程式，可以自動化的阻擋這些莫名其妙的 tracker，保障使用者的隱私權。

（繼續閱讀…）

2 / 18, 2016 網路安全 , 電腦技巧

快速在 Apache 上套 Let’s Encrypt，立刻享有免費的 TLS/SSL 憑證！

前陣子我幫我管的幾個網站（包含電腦故我在）套了 Let’s Encrypt ，所以都有 HTTPS 可以用了，不過人老了（？）記憶不好，所以就來筆記一下要怎麼做好了，因為我是使用 Ubuntu + Apache ，所以這篇文章主要也是針對 Apache 寫的，至於其他系統大概也大同小異就是了。
（繼續閱讀…）

10 / 11, 2015 Tor , 網路安全 , 軟體推薦

簡單用 Privoxy 搭配 Tor 做到隱匿上網

很久以前曾經介紹過一個工具叫做 Tor Browser 來使用 Tor 做匿名上網，但是必須在 Tor Browser 內才可以使用，有時可能會需要讓系統服務也可以走 Tor ，所以今天要來講個工具叫做 Privoxy ， Privoxy 本身是個 HTTP Proxy ，常常用來搭配 Tor 使用，安裝很簡單，經過設定之後就可以讓所有 HTTP(S) 流量都透過 Tor 送出，達到很高的安全性

（繼續閱讀…）

4 / 25, 2015 HTML5 , JS , 網路安全

Canvas Fingerprinting 初探 – 想逃也逃不掉的網站追蹤技術

一直以來網站追蹤個別使用者的方法都是在 Cookie 中植入 UUID ，透過唯一不重複的 UUID ，就可以知道這個使用者是誰了，但是隨著隱私權高漲，開始有用戶會阻止 Cookie 儲存了，而且把這些資訊存在 Cookie 本身也有風險所在，因為可以輕易的被竄改或是移除，於是有人很奇葩的找到一個方法，可以在不用到 Cookie 的方法下追蹤用戶：使用 Canvas.

（繼續閱讀…）

4 / 7, 2015 推薦網站 , 站長自製 , 網路安全 , 遊戲

想成為黑黑嗎？快試試這個 “Got Your Pw”

好的，這次我們要來介紹的就是由我們的站長 – Allen 所策劃的網站啦~
因為前陣子出了pw這個tld，然後pw就是password的縮寫，所以就想到了這個企劃啦
顧名思義，這就是一個~~黑黑的網站~~
~~都叫Got Your Pw了，只要你進去就會被幹走密碼喔(笑~~
當然不是這樣啊XD，這個網站是介紹一些常見且常用的黑黑資安工具啦！
（繼續閱讀…）

3 / 26, 2015 推薦網站 , 網路安全

XSS GAME ，非常基礎的 XSS 練功房

以往玩 XSS 入門幾乎都是在 alert(1) to win ，但是不得不說 alert(1) to win 的題目其實對初學者挺難的，現在有個由 Google 製作的 XSS Game ，基本上超級簡單的，很適合拿來入門學習用，而且也有一步一步的提示去引導。

（繼續閱讀…）

9 / 26, 2014 Mac , 網路安全 , 電腦技巧

[Mac]簡單修復 OS X 的遠端執行任意指令 (CVE-2014-6271) 漏洞

就在前幾天，爆出了一個比HeartBleed更嚴重的漏洞，編號CVE-2014-6271，可以在遠端執行任意指令，這可非同小可，雖然發行版的Linux系列系統大都已經釋出更新包了，但是Unix架構的OS X系統，Apple卻仍然沒有釋出更新包，但是事實上是可以用手動來修改的，在此就要介紹如何手動更新Bash版本來修復漏洞

（繼續閱讀…）

9 / 20, 2014 PHP , 網路安全

HTML Purifier – 輕鬆阻擋 XSS 攻擊

之前遇到一個專案，要允許使用者插入 <img> <table> <br> 等等 HTML Tag，但是又不能讓使用者放 Javascript ，到底該怎麼防護讓我傷透腦筋，直到被Orange大大推薦，才知道有個工具叫做 “HTML Purifier”，可以輕鬆擋住大部分的XSS攻擊，除了常見的<script>攻擊以外，連 onclick 這種event攻擊甚至 javascript:alert() 偽協議攻擊都可以阻擋，而且只要幾句話就好！

（繼續閱讀…）

8 / 10, 2014 推薦網站 , 網路奇事 , 網路安全

Digital Attack Map – 世界 DDoS 攻擊即時動畫

記得之前介紹的 Norse – IPViking Live 嗎？Norse其實只是看攻擊方式和來源目標而已，並沒辦法看出攻擊規模和大小，所以拿Norse – IPViking Live來看DDoS是錯誤的觀念（但是如果是超級大規模，那就看得出來了），那DDoS要從哪裡看呢？在此就來介紹一個DDoS動畫紀錄網站，還可以看到歷史動態！
（繼續閱讀…）