[Mac/Linux] 使用 openssl 指令產生 CSR,並解密產生的私鑰
公司有提供產生憑證 (certificate) 的服務, 不過要提供 CSR (Certificate Signing Request) 檔案, 簡單記錄一下步…
[Windows] 使用 signtool 檢視數位簽章中 Timestamping 的內容
最近需要檢查我們幫檔案做的數位簽章 (signature) , 要看看裡面的 Timestamping Certificate 到期日, 不過 Mac/Linu…
[Web] 使用 SSL Certificate Decoder 網站檢視憑證 PEM 的內容
之前寫過一篇 使用 OpenSSL 檢查簽章內容與有效日期, 不過有時是在 Github 上看到一個公開憑證 PEM 的內容, 想要確認一下它裡面到底是誰的憑證…
[Mac/Linux] 使用 OpenSSL 檢查簽章內容與有效日期
最近拿到一個 Linux 上用 OpenSSL 簽章 (sign) 過的檔案, 要怎麼看這個簽章的內容呢? 對 OpenSSL 非常的不熟 (它那…
[網路安全] 辨識假冒的長榮航空問卷調查
最近連收了兩封假冒長榮航空 EVA Air 寄來的信, 本來不太想理它,都直接刪掉, 不過詐騙者不屈不撓 (正向的成語好像不應該用在這裡?) 的又寄了第三封過來…
[Security] Google 通知我的密碼被洩露了?
今天收到 Google 寄來的一封信,嚇我一大跳, 說我的密碼在某次(非源自於 Google 的)資料洩露中被暴露出去了: 收到這種信的時候,基本…
[STIX2] 使用 stix2-validator 驗證 STIX2 JSON 檔案
最近在處理專案中關於 STIX2 的部分, 需要確認產生出來的 STIX2 檔案,是否符合 schema 要求。 驗證方式很簡單,先安裝 stix…