[Mac/Linux] 使用 OpenSSL 檢查簽章內容與有效日期
最近拿到一個 Linux 上用 OpenSSL 簽章 (sign) 過的檔案, 要怎麼看這個簽章的內容呢? 對 OpenSSL 非常的不熟 (它那…
[網路安全] 辨識假冒的長榮航空問卷調查
最近連收了兩封假冒長榮航空 EVA Air 寄來的信, 本來不太想理它,都直接刪掉, 不過詐騙者不屈不撓 (正向的成語好像不應該用在這裡?) 的又寄了第三封過來…
[Security] Google 通知我的密碼被洩露了?
今天收到 Google 寄來的一封信,嚇我一大跳, 說我的密碼在某次(非源自於 Google 的)資料洩露中被暴露出去了: 收到這種信的時候,基本…
[STIX2] 使用 stix2-validator 驗證 STIX2 JSON 檔案
最近在處理專案中關於 STIX2 的部分, 需要確認產生出來的 STIX2 檔案,是否符合 schema 要求。 驗證方式很簡單,先安裝 stix…
[Mac] Chat for Facebook Messenger 偷偷藏了挖礦程式!
因為 Facebook 的 Messenger 聊天功能得開網頁才能用, 平常我也不常打開 Facebook 網頁, 所以我之前都是在 Mac 上安裝 Chat…
[Pentest] 使用 ZAP 的 HTTPS Proxy 時,Dropbox 無法連線?
之前用過 OWASP ZAP 做滲透測試,找尋網站可能的弱點。 ZAP 同時也可以做為一個 HTTP Proxy, 用來攔截所有 HTTP/HTTPS 的連線,…
[Linux] 使用 stix-validator 驗證 STIX 檔案的正確性
最近在處理 STIX 相關的問題, 需要有工具可以驗證 .stix 檔案的正確性~ 找了一下,stix-validator 是個可以用的工具,只要先用 pip …