Last Seen Blogs
atlas4all
Untitled
newworksfestivaldigiturgy-blog
The Cohen New Works Festival Digiturgy
christianinsuranceagencyllc
Christian Insurance Agency LLC
eddie737
∫ (x)={ † }
rdfreshplus
RD Fresh Plus
Text
4個重點讓你的遠端會議更輕鬆
隨著疫情的展開至今,越來越多公司願意讓員工在家上班(WFH),而這個潮流沒有因為疫情消退而有所反轉,尤其實遠端會議。
在疫情間建立起遠端會議的模式讓會議的時間地點更有彈性,方便性的提升讓更多人習慣使用遠端開會。
在進行遠端會議時,注意以下5個要點,會讓你開會起來更顯專業與輕鬆。
耳麥的選擇與設定
視訊鏡頭的設定
簡報投影的方式
準備好備案
耳麥的選擇與設定
在遠端會議中耳麥可說是最重要的部份,看過太多的會議因為收不到聲音而拖了快半小時還無法開會。
目前自己使用的方法是Apple 的 3.5 mm耳麥加上他們家的type c 轉 3.5 mm的轉接頭,在大部份的情境下都相當適用,也有不錯的品質。
幾次經驗下來,發現回歸傳統的 3.5 mm 有線耳麥是相當好的選擇。收音穩定也不會有藍芽耳機要開會到一半充電的問題。
但在使用 3.5 mm…
View On WordPress
0 notes
Text
VS Code extension 推薦
VS Code extension 推薦
VS Code是一個相當好用的軟體,除了提供開發的功能外,他的 extension 更可以讓 VS Code 的使用範圍擴大,在資安工作上也相同的幫助。以下整理了幾個常用的extension。
一般設定
Settings Sync
vs code icon
extension
Live Server
remote ssh
excel viewer
vscode-sqlite
icon
waka time
用來追蹤 coding 時的活動狀況。
Regex Previewer
身為資訊人員多會遇到的正則表示,這個 extension 提供了相當方便的編輯方式。
資安相關
base64 decode
解base64
url decode
解url encode
Hex Editor
讓 VS Code 有看跟編輯 raw hexadecimal…
View On WordPress
0 notes
Text
學習資源
這邊整理幾個我覺得滿實用的學習資源
Microsoft Learn 一個是我覺得相當好的學習資源,裡面針對了不同的主題有不同的Learning Path,雖說大多是介紹微軟的工具,但所包含的內容相當的廣,很適合初學者學習。
這邊列出幾個我覺得滿實用的 Learning Path。
Introduction to version control with Git – Learn | Microsoft Docs
View On WordPress
0 notes
Text
Kali Linux 升級跟版本確認
Kali Linux 會定期更新,有時會出一些不錯的功能,可以透過以下指令來進行更新。
升級指令
sudo apt update
sudo apt full-upgrade -y
確認版本指令
lsb_release -a
View On WordPress
0 notes
Text
PowerShell 使用 Where-Object 過慮指令輸出內容
PowerShell 使用 Where-Object 過慮指令輸出內容
說明
PowerShell 是近期想多熟悉的語言,最近剛好有機會來練習了 Where-Object 的使用。
在條件比對中 Where-Object 支援多個 operaters,以下列出幾個較常使用的 operaters。
Containment Operators
-contains:包含特定值
-notcontains:不包含特定值
Matching Operators
-like:字串符合萬用字元特徵
-notlike:字串不符合萬用字元特徵
Equality Operators
-eq:完全符合值
-ne:不符合值
範例
下面指令可以將想要的 hotfix 輸出出來。
Get-Hotfix | Where-Object {$_.HotFixID -eq "KB2999226"}
當然,Where-Object 也可以使用多條件來查詢。利用-and 跟…
View On WordPress
0 notes
Text
Excel 刪除重覆值或取得唯一值
Excel 有支援把重覆值刪除的動作。
在 Data > Data tools > Remove Duplicates
再選擇要套用的欄就可以了。
View On WordPress
0 notes
Text
postgresql 計算日期
本月份第一天
date_trunc(‘month’,current_date)
上月份第一天
date_trunc(‘month’,current_date - interval ‘1’ month)
View On WordPress
0 notes
Text
VS Code extension 推薦 for markd
VS Code extension 推薦 for markd
使用 VS Code 撰寫 markdown 除了本身 VS Code 的支援外,安裝以下幾個套件會讓你使用起來更加方便。
Markdown All in One
首推的就是 Markdown All in One 支援相當多的快速編輯功能,其中包含 Table of contents 跟 Easily add/update/remove section numbering 都是相當實用的功能。
Markdown PDF
再來推薦的是 Markdown PDF 顧名思義是讓 Markdown 轉成 PDF 的工具。但不只 pdf,連 html,png,jpeg 都可以匯出。
Markdown Paste
Markdown 雖然好用,但要把圖片加入文章中還是有些不方便,Markdown Paste 可說是讓這工作簡輕了不少,他的好用就直接看下圖的 demo 吧。
Markdown…
View On WordPress
0 notes
Text
利用 Linux command 取得檔案 hash 值
利用 Linux command 取得檔案 hash 值
hash 值是經過特定的演算法,取得資料的唯一值,是不可逆的函數,也就是說無法利用 hash 值來回推原本的檔案內容。利用 hash 值的特性可以用來判斷檔案是否有異動,比較是否為相同的檔案。之前介紹了 Windows 中取得檔案 hash 值的方式。在這邊列出幾個 Linux 上取得 hash 值的指令。
md5sum
使用 md5sum 取得檔案的 MD5 值。
sha1sum
用 sha1sum 取得檔案的 SHA1 值。
sha256sum
使用 sha256sum 取得檔案的 SHA256 值。
結論
利用上述提到的幾個指令,可以產生檔案 hash 值,整體來說算簡單好記。指令加上 file path 即可。
延伸閱讀
PowerShell-取得檔案hash值
小知識-產生檔案 hash 值的方式
工具介紹-osquery
參考資料
wiki: Hash_function
View On WordPress
0 notes
Text
Edge 瀏覽記錄位置
說明
Edge的瀏覽記錄位置如下,檔案名稱為History,以SQLite的型式儲存。
C:\Users\<username>\AppData\Local\Microsoft\Edge\User Data\Default\
取得資料後可以使用讀取SQLite的工具,如SQLite Reader去讀取資料。
參考資料
https://nxlog.co/documentation/nxlog-user-guide/browser-history.html
View On WordPress
0 notes
Text
備用網路的新選擇 - 無框行動 Circles.Life
備用網路的新選擇 – 無框行動 Circles.Life
為何需要使用備用網路
在執行一些任務時,不論事件分析,還是特定的演練,最好是需要跟自己原本的網路做區隔,不讓正常工作的網路受到影響;同時,很多任務的內容本身就違反公司資安政策,需要使用這類的 Drity line 來運行。尤其是現在越來越多公司開始 WFH 如果單使用家中網路進行資安相關工作不太適合,這時使用另一個網路就顯的很必要。
為何推薦無框行動 Circles.Life
配合 4G 網卡輕鬆建立備用網路
在疫情下,如果要讓人到家中工裝難免不放心,無框行動 Circles.Life 是全數位電信,一切申請都可在家中完成,sim 卡可宅配到家,結合 4G 網卡可輕鬆享有備用網路。
吃不飽可退錢
在466吃到飽方案中,提供吃不飽的減免機制,針對用量不固定的使用來說,相當有吸引力。
用量
減免金額
月付
用量 < 3GB
$300
$166
3GB ≦ 用量 <…
View On WordPress
0 notes
Text
PortSwigger-檔案上傳漏洞 lab 6
Lab: Remote code execution via polyglot web shell upload
Lab 目標
跟上一個lab相同,利用上傳漏洞將目標主機上/home/carlos/secret檔案內容輸出,再將輸出的內容subsmit。
此 lab 會檢查檔案 header 因此需產生 polyglot web shell 來上傳。
步驟
如同之前的 lab 先找到上傳後可被存取的路徑。
因為此 lab 開始針對檔案 header 進行檢查,因此會發現之前幾個 lab 的手法無法使用。
需要將 payload 加到圖片檔中來執行。
下面指令使用 exiftool 來將 payload 加入圖片 exif 的 comment 中,並產生一個附檔名為 php 的圖片檔。kali 預設沒有安裝 exiftool,執行sudo apt install…
View On WordPress
0 notes
Text
工具介紹-osquery
說明
osquery是由facebook開發的開源工具,從工具名稱就可看出,主打像取得db資料一樣的取得os資訊。
除了安裝版外,也提供免安裝版。
在進行操作前可以先瞭解osquery所提供的schema。
osqueryi使用
安裝好後使用osqueryi指令進入進行操作interface。
以下以hash schema來示範。對hash schema查詢時,必需使用where來指定檔案,或資料夾。使用資料夾時會回傳資料夾內所有檔案hash值。
osqueryi “SELECT * FROM hash WHERE path = ‘path/to/file’ “
上面指令可以列出檔案的hash值,並把所有欄位列出。
osqueryi “SELECT * FROM hash WHERE directory = ‘path/to/directory’…
View On WordPress
0 notes
Text
名詞介紹-YARA Rules
YARA rules 提供資安人員自行定義並撰寫惡意程式特徵規則。利用文字或binary的特徵來比對惡意程式。
YARA Elements
YARA rules包含以下幾個元件:
Metadata
Strings
Conditions
Imports
參考連結
YARA Rules Guide: Learning this Malware Research Tool
View On WordPress
0 notes
Text
PortSwigger-檔案上傳漏洞 lab 5
Lab: Web shell upload via obfuscated file extension
Lab…
View On WordPress
0 notes
Text
PortSwigger-檔案上傳漏洞 lab 4
Lab: Web shell upload via path traversal
Lab…
View On WordPress
0 notes
Text
PortSwigger-檔案上傳漏洞 lab 3
Lab: Web shell upload via path traversal
Lab 目標
跟上一個lab相同,利用上傳漏洞將目標主機上/home/carlos/secret檔案內容輸出,再將輸出的內容subsmit。
說明
相較於上一題,此Lab主要在於限制使用者上傳資料夾的執行權限,讓shell上傳後無法正常執行,用來防止此類攻擊。但因此lab中存有路徑走訪的弱點,可以結合此弱點將檔案上傳到其他可執行的路徑,來進行攻擊。
此lab可使用與上一個lab相同的webshell。
可以先上傳一個正常的檔案,看一下檔案會被存放的位置。利用burpsuite可看到位置在/files/avatars/資料夾下。
上傳shell並連線後發現無法執行,因為資料夾無執行權限。在HTTP history中將上傳的HTTP request傳到Burp Repeater中。在Burp…
View On WordPress
0 notes