FAQBOOK https://faqbook.net Some SOP Note Leamed Article Sun, 14 Jun 2020 09:10:02 +0000 zh-TW hourly 1 https://wordpress.org/?v=5.9.3 noSome SOP Note Leamed ArticleSome SOP Note Leamed Articlederek@faq-book.com 美國頂尖航太供應商遭 Maze 勒贖軟體攻擊,損失資料量達 1.5TB https://faqbook.net/aze-group https://faqbook.net/aze-group#respond Sun, 14 Jun 2020 09:10:02 +0000 https://faqbook.net/?p=787 位在德州的美國頂尖航太產業供應商 VT SAA,日前證實其公司網路遭到 Maze 勒贖軟體駭侵攻擊,儲存於該公司內部網路的敏感資料遭竊,且資料量高達 1.5TB。位在德州的美國頂尖航太產業供應商 VT SAA,在海洋、陸地和航太領域的軍用電子設備都是領導者;日前該公司證實其內部網路遭到 Maze 駭侵團體發動勒贖軟體駭侵攻擊;儲存於該公司內部網路的敏感資料遭竊,且資料量高達 1.5TB。

這篇文章 美國頂尖航太供應商遭 Maze 勒贖軟體攻擊,損失資料量達 1.5TB 最早出現於 FAQBOOK

]]> https://faqbook.net/aze-group/feed 0 derek@faq-book.com (derek) 駭侵者針對 Office 365 遠距工作用戶發動釣魚郵件詐騙攻擊 https://faqbook.net/hacker-office365 https://faqbook.net/hacker-office365#respond Wed, 10 Jun 2020 18:22:51 +0000 https://faqbook.net/?p=750 資安廠商發現,近來有一波針對遠距工作 Office 365 用戶的釣魚郵件詐騙攻擊,佯稱用戶所屬單位要調整 VPN 設定,實則騙取駭入該單位所需的各項資訊。

Email 資安防護資安廠商 Abnormal Security 日前發表研究報告,指出該公司發現近來有一波針對遠距工作 Office 365 用戶的釣魚郵件詐騙攻擊;在釣魚郵件中,駭侵者佯稱用戶所屬單位要調整 VPN 設定,要求用戶輸入登入其 Office 365 的帳號密碼,以騙取駭入該單位所需的各項資訊。

廠商說,該公司在這波攻擊中已經觀察到至少 15,000 起針對不同目標的攻擊活動。由於疫情關係,全球有許多大型公司要求員工透過 VPN 在家工作,因此這波假稱更改 VPN 設定的釣魚攻擊相當有效。

這篇文章 駭侵者針對 Office 365 遠距工作用戶發動釣魚郵件詐騙攻擊 最早出現於 FAQBOOK

]]> https://faqbook.net/hacker-office365/feed 0 derek@faq-book.com (derek) AWS CDN Invalidations + Access keys https://faqbook.net/aws-cdn-invalidations-access-keys https://faqbook.net/aws-cdn-invalidations-access-keys#respond Sun, 08 Apr 2018 02:44:42 +0000 https://faqbook.net/?p=716 CDN 刷新的方式有很多種 (以下說明兩種比較常見的)
登入AWS後台刷新
使用 Cloudfront Purge Tool 1.1 工具刷新
登入 AWS 後台刷新
登入到 AWS CDN 後台點選要刷新的ID
點選 [Invalidations] → [Create Invalidations]
之後會彈出一個視窗輸入要刷新的內容
可以整層資料夾 也可單一文件
範例說明 :
https://faqbook.net/abc/abc.html
單一文件輸入 [/abc/abc.html]
資料夾刷新輸入 [/abc/*]

這篇文章 AWS CDN Invalidations + Access keys 最早出現於 FAQBOOK

]]> https://faqbook.net/aws-cdn-invalidations-access-keys/feed 0 derek@faq-book.com (derek) AWS Custom SSL Certificate https://faqbook.net/aws-custom-ssl-certificate https://faqbook.net/aws-custom-ssl-certificate#respond Fri, 06 Apr 2018 01:50:20 +0000 https://faqbook.net/?p=705 SSL Certificate
AWS CDN 在 SSL 證書的部份有以下兩種設定方式,但此篇只單獨對 Custom SSL Certificate 來說明操作
Default CloudFront Certificate (*.cloudfront.net ): 此設定是使用AWS的域名所產生的SSL證書,通常會是*.cloudfront.net 這類的網址。可免費從後台申請,驗證完成就可使用
Custom SSL Certificate (example.com) : 此設定是透過使用自身購買的SSL證書匯入AWS後使用,域名的部份就可使用自己所需要的。
Custom SSL Certificate 設定

這篇文章 AWS Custom SSL Certificate 最早出現於 FAQBOOK

]]> https://faqbook.net/aws-custom-ssl-certificate/feed 0 derek@faq-book.com (derek) AWS CloudFront Setup https://faqbook.net/aws-cloudfront-setup https://faqbook.net/aws-cloudfront-setup#respond Fri, 06 Apr 2018 01:50:13 +0000 https://faqbook.net/?p=686 CDN 設定
登入 AWS 之後
在左上方選 Service 在左下方找到 CloudFront
ront 後點選 [Create Dustrubytion]
選擇 [Get Started]
Create Distribution
以下是一些要注意的地方
Origin Domain Name : 請輸入源站的地址
Viewer Protocol Policy :
HTTP and HTTPS 指同時可使用HTTP和HTTPS
Redirect HTTP to HTTPS 把HTTP都導向到HTTPS
HTTPS only 只允許使用HTTPS,如果有HTTP,會無法顯示

這篇文章 AWS CloudFront Setup 最早出現於 FAQBOOK

]]> https://faqbook.net/aws-cloudfront-setup/feed 0 derek@faq-book.com (derek) Cisco 多漏洞問題 https://faqbook.net/cisco-bugs https://faqbook.net/cisco-bugs#respond Fri, 30 Mar 2018 03:20:34 +0000 https://faqbook.net/?p=673 說明
Cisco 多漏洞問題會影發服務中斷,異常
詳細可參考 Cisco 網頁上說明

影響內容
思科 IOS and IOS XE
思科 Catalyst 2960-L and Digital Building Series
思科 Catalyst 3850 and 3650 Series
處理方式
供應商已發放修補程式。
參考官網更新

這篇文章 Cisco 多漏洞問題 最早出現於 FAQBOOK

]]> https://faqbook.net/cisco-bugs/feed 0 derek@faq-book.com (derek) OpenSSL Bugs https://faqbook.net/openssl-bugs https://faqbook.net/openssl-bugs#respond Fri, 30 Mar 2018 02:56:14 +0000 https://faqbook.net/?p=670 說明
Two vulnerabilities were reported in OpenSSL. A user can cause denial of service conditions on the target system. A user can bypass authentication in certain cases.

A user can create specially crafted ASN.1 data with a recursive definition that, when processed by the target application using the OpenSSL

這篇文章 OpenSSL Bugs 最早出現於 FAQBOOK

]]> https://faqbook.net/openssl-bugs/feed 0 derek@faq-book.com (derek) apache: Multiple vulnerabilities https://faqbook.net/apache-multiple-vulnerabilities https://faqbook.net/apache-multiple-vulnerabilities#respond Fri, 30 Mar 2018 02:47:15 +0000 https://faqbook.net/?p=665 說明
The Apache httpd reports:

Out of bound write in mod_authnz_ldap with AuthLDAPCharsetConfig enabled
(CVE-2017-15710)

mod_session: CGI-like applications that intend to read from mod_session’s
‘SessionEnv ON’ could be fooled into reading user-supplied data instead.
(CVE-2018-1283)

這篇文章 apache: Multiple vulnerabilities 最早出現於 FAQBOOK

]]> https://faqbook.net/apache-multiple-vulnerabilities/feed 0 derek@faq-book.com (derek) Cygwin 安裝 & SSH設定教學 https://faqbook.net/cygwin-install-ssh https://faqbook.net/cygwin-install-ssh#respond Mon, 26 Mar 2018 14:24:04 +0000 https://faqbook.net/?p=642 前言 :
在很多時後,會需要用到LINUX但是偏偏就只有WINDOWS主機,因此在這個時後就可以安裝Cygwin來做相關的使用。而不用在特意的裝一台linux主機。
一、 Cygwin 介紹 :
Cygwin是許多自由軟體的集合,最初由Cygnus Solutions開發,用於各種版本的Microsoft Windows上,執行UNIX類系統。Cygwin的主要目的是透過重新編譯,將POSIX系統(例如Linux、BSD,以及其他Unix系統)上的軟體移植到Windows上。Cygwin移植工作在Windows NT、Windows 2000、Windows XP、Windows7、Windows

這篇文章 Cygwin 安裝 & SSH設定教學 最早出現於 FAQBOOK

]]> https://faqbook.net/cygwin-install-ssh/feed 0 derek@faq-book.com (derek) DELL RAID PERC 6/i https://faqbook.net/dell-raid-perc-6-i https://faqbook.net/dell-raid-perc-6-i#respond Sat, 24 Mar 2018 15:39:45 +0000 https://faqbook.net/?p=638 此篇內容針對 DELL R610 RAID PERC 6/i 設定說明
R620 R630 R640 設定內容都差不多 主要差別在介面與 DRAC 版本上的差異
以下的介紹為大多通用的設定說明
詳細情況還需依機器情況調整
開機後看到下圖畫面按【Ctrl+R】,就可以進到RAID的設定畫面。
進入之後選擇【Controller 0】按F2 選【Clear Config】,可清除預設值。
【Create New VD】:建立新VD
【Clear Config】: 清除配置
【Foreign Config】: 外部配置
【Manage Preserved Cache】: 保存高速暫存管裡

這篇文章 DELL RAID PERC 6/i 最早出現於 FAQBOOK

]]> https://faqbook.net/dell-raid-perc-6-i/feed 0 derek@faq-book.com (derek)