Security on Ricky

我用 Zip Bomb 來保護我的伺服器

Sat, 03 May 2025 11:24:00 +0800

我用 Zip Bomb 來保護我的伺服器
發生的情況是：對方收到檔案後，讀取標頭得知這是壓縮檔，因此嘗試解壓那個 1MB 的檔案來找他們要的內容。但檔案會不斷膨脹，直到耗盡記憶體、伺服器崩潰。1MB 的檔案會解壓成 1GB，這已足以讓多數機器人失敗。不過對於那些死纏爛打的腳本，我就給它 10MB 的檔案，解壓後會變成 10GB，立刻把腳本搞掛。
dd if=/dev/zero bs=1G count=10 | gzip -c > 10GB.gz
- dd：用於複製或轉換資料的指令。
- if：輸入檔案，這裡指定 /dev/zero，它會產生無限的零位元組串流。
- bs：區塊大小，設為 1GB（1G），代表 dd 會以 1GB 為單位讀寫。
- count=10：代表處理 10 個區塊、每個 1GB，因此會產生 10GB 的零資料。
middleware

if (ipIsBlackListed() || isMalicious()) {
header("Content-Encoding: gzip");
header("Content-Length: ". filesize(ZIP_BOMB_FILE_10G)); // 10 MB
readfile(ZIP_BOMB_FILE_10G);
exit;
}

Objective-See：一個關於 Apple 裝置隱私與安全的開源專案組織

Wed, 13 Nov 2024 09:44:00 +0800

Objective-See：一個關於 Apple 裝置隱私與安全的開源專案組織

今天在找小工具時發現他們做了一堆 macOS 上的開源軟體，基本都是和隱私與安全相關。

KnockKnock：查看你的 Mac 上有哪些背景行程、守護行程、啟動項、核心擴充、登入項、瀏覽器外掛等等。能看到的比「Login Items」詳細得多（有的軟體會用其他方式自啟）。
LuLu：一個開源的 macOS 網路防火牆，可以讓你詳細控制每個軟體的網路連線（類似 Hands Off!）。
TaskExplorer：增強版的工作管理員，可以看到應用的簽名、開啟的檔案、網路連線等等，還可以根據 sha256 自動幫你搜尋 VirusTotal 的結果。
Do Not Disturb：可以阻止你的 Mac 被打擾（沒錯），當你的 Mac 被別人打開上蓋時可以發送警告、執行腳本、偵測裝置變化之類的。
BlockBlock：可以阻止背景的持久化安裝，RansomWhere 可以偵測檔案被加密的行為，還有一些雜七雜八的獨立工具。

https://objective-see.org

供應鏈攻擊

Fri, 13 Sep 2024 09:41:00 +0800

提高警惕，供應鏈攻擊就在你我身邊

github.com/siruspen/logrus 假
github.com/sirupsen/logrus 真

Container security fundamentals

Wed, 04 Oct 2023 09:06:00 +0800

冰山一角的駭客工具介紹

Tue, 08 Dec 2020 21:50:47 +0800

冰山一角的駭客工具介紹