文章分類 | 網路技術相關

WordPress File Manager 的漏洞破口您補了嗎?

WP File Manager是讓Wordpress管理員管理站上檔案的外掛,目前有超過70萬個Wordpress網站安裝這個外掛。   芬蘭Wordpress網站代管公司Seravo日前發現駭客正在針對WP File Manager一項遠端程式碼執行(RCE)漏洞對多家網站發動攻擊。   Servavo偵測到,多家Wordpress網站客戶出現異常活動。經過分析,攻擊者是...

觀看整篇文章 »

如何查詢DNS更新後全球伺服器更新概況

當網址更換DNS或是更換虛擬主機, 或將網站搬移到其他網站空間等異動,一定會遇到需要更新DNS紀錄的狀況。 一般來說DNS全球宣告會需要12-24小時生效時間, 那要怎麼去查看哪些地區是否已經生效? 介紹大家一個網站工具 Global DNS Checker  可查詢世界主要國家或城市伺服器解析網站域名概況, 查詢方式很簡單, 打開網站...

觀看整篇文章 »

各大資安關鍵問題 Part2

  Q:駭客如何威脅企業付款?。為何會一下子大規模中毒,可否說明真實可能的現況? 國際上有很多活躍的駭客組織,比方已經退休的MAZE,這些駭客集團有做分工,組織化,他們知道要廠商肯付錢,必須讓廠商「短期內大規模中毒」,否則難以迫使企業支付,企業會肯付錢是因為「需要快速恢復原狀。」 舉個例子,比方兩個...

觀看整篇文章 »

各大資安關鍵問題 Part1

近期美國能源局、核子安全局遭駭,鴻海北美廠區也遭勒索病毒入侵,台灣境內包括仁寶、研華、中油先後傳中毒,網友間風傳駭客勒索信,都是指定受害者要在期限內支付比特幣,才能解毒。 比特幣因為交易隱密,不易被追蹤,全球企業拼雲端化,更使得駭客攻擊機率增加,在科技大廠事件頻傳下,資安重要性浮上檯面,為何愈來愈...

觀看整篇文章 »

Google Apps 如何做驗證及郵件功能

Google Apps 如何做驗證及郵件功能   DNS 基本資訊 TXT 記錄:

例如:google-site-verification=2BFwpuAI_kMcFGPZFXaZCzf69IvQeaNdYTP706hxdow 
            ( 設定時請依照 Google 給您的字串來填入 ,google-site-verification=後面有43碼英數字) 【step 1】 選擇〔其他方法〕→〔網域名稱供應商〕→下拉到底,選...

觀看整篇文章 »

為什麼網頁上原來的Google 地圖不能顯示了

  為什麼網頁上原來的Google 地圖不能顯示了 ? 近期在開啟聯絡我們地圖頁面時,常常會有類似下列的錯誤訊息, “Geocode was not successful for the following reason: REQUEST_DENIED” 原來是因為Google Maps API已經開始收費了, Google Map是用載入次數(response)來計算費用的,目前每個月有200美金的免費額度...

觀看整篇文章 »

*重要提醒*請小心注意詐欺釣魚電子郵件

近期詐欺釣魚電子郵件頻傳,若收到寄件人偽裝為 080.net  聲稱提供電子發票的信件內容附有文件或連結並要求您付款的郵件,請小心注意。 群盟的電子發票都會在付款後開立,不會先開立才要求付款,也不會用簡體字發送。 若對電子郵件內容有疑問,請不要打開連結及任何附件或回覆電郵。 依下圖為例 仔細查看,回覆信件卻會...

觀看整篇文章 »

2019年2月起測試執行 EDNS 協定

自2019年2月開始三大公共DNS 業者將嚴格執行 EDNS 協定的合規性驗證,並將2月1日訂為「DNS FLAG DAY」。目前主要由 ISC(網際網路系統協會)、IBM、Google、CloudFlare 等多家業者率先執行,不符規定的網站將可能無法連線。   近日財團法人台灣網路資訊中心(TWNIC)也發出公告提醒民眾,網域管理者與一般民眾都要...

觀看整篇文章 »

如何安裝SSL證書

當你收到已經核發下來的SSL證書,要如何安裝? 以下提供最常見的幾種: Apache: 上傳你收到的 .crt 文件到您的伺服器上 編輯 /etc/httpd/, /etc/apache2/ or /etc/httpd/conf.d/ssl.conf. 文件 如果是 UBUNTU 系統,需要配置 /etc/apache2/sites-enabled/ 範例: <VirtualHost [IP ADDRESS]:443 ServerAdmin webmaste...

觀看整篇文章 »

如何產生CSR文件

Linux (Apache/Nginx): 最常見的服務器是使用 Apache/Nginx using OpenSSL,以下便是如何產生CSR的方法: openssl req -new -newkey rsa:2048 -nodes -keyout example.key -out example.csr 上述命令中 example.key 以及 example.csr 應該根據您的域名做改變,以便辨識。 接着您會被要求填寫以下資訊: Country Name:...

觀看整篇文章 »