Hero Image
我用 Zip Bomb 來保護我的伺服器

我用 Zip Bomb 來保護我的伺服器 發生的情況是:對方收到檔案後,讀取標頭得知這是壓縮檔,因此嘗試解壓那個 1MB 的檔案來找他們要的內容。但檔案會不斷膨脹,直到耗盡記憶體、伺服器崩潰。1MB 的檔案會解壓成 1GB,這已足以讓多數機器人失敗。不過對於那些死纏爛打的腳本,我就給它 10MB 的檔案,解壓後會變成 10GB,立刻把腳本搞掛。 dd if=/dev/zero bs=1G count=10 | gzip -c > 10GB.gz dd:用於複製或轉換資料的指令。 if:輸入檔案,這裡指定 /dev/zero,它會產生無限的零位元組串流。 bs:區塊大小,設為 1GB(1G),代表 dd 會以 1GB 為單位讀寫。 count=10:代表處理 10 個區塊、每個 1GB,因此會產生 10GB 的零資料。 middleware if (ipIsBlackListed() || isMalicious()) { header("Content-Encoding: gzip"); header("Content-Length: ". filesize(ZIP_BOMB_FILE_10G)); // 10 MB readfile(ZIP_BOMB_FILE_10G); exit; }

Saturday, May 3, 2025 閱讀
Hero Image
Objective-See:一個關於 Apple 裝置隱私與安全的開源專案組織

Objective-See:一個關於 Apple 裝置隱私與安全的開源專案組織 今天在找小工具時發現他們做了一堆 macOS 上的開源軟體,基本都是和隱私與安全相關。 KnockKnock:查看你的 Mac 上有哪些背景行程、守護行程、啟動項、核心擴充、登入項、瀏覽器外掛等等。能看到的比「Login Items」詳細得多(有的軟體會用其他方式自啟)。 LuLu:一個開源的 macOS 網路防火牆,可以讓你詳細控制每個軟體的網路連線(類似 Hands Off!)。 TaskExplorer:增強版的工作管理員,可以看到應用的簽名、開啟的檔案、網路連線等等,還可以根據 sha256 自動幫你搜尋 VirusTotal 的結果。 Do Not Disturb:可以阻止你的 Mac 被打擾(沒錯),當你的 Mac 被別人打開上蓋時可以發送警告、執行腳本、偵測裝置變化之類的。 BlockBlock:可以阻止背景的持久化安裝,RansomWhere 可以偵測檔案被加密的行為,還有一些雜七雜八的獨立工具。 https://objective-see.org

Wednesday, November 13, 2024 閱讀
Hero Image
供應鏈攻擊

提高警惕,供應鏈攻擊就在你我身邊 github.com/siruspen/logrus 假 github.com/sirupsen/logrus 真

Friday, September 13, 2024 閱讀
Hero Image
Container security fundamentals

Container security fundamentals: Exploring containers as processes Container security fundamentals part 2: Isolation & namespaces Container security fundamentals part 3: Capabilities Container security fundamentals part 4: Cgroups Container security fundamentals part 5: AppArmor and SELinux Container security fundamentals part 6: seccomp

Wednesday, October 4, 2023 閱讀
Hero Image
冰山一角的駭客工具介紹

冰山一角的駭客工具介紹 [駭客工具 Day10] web 安全測試 - Burp Suite [駭客工具 Day11] 網站路徑遍歷 - DirBuster [駭客工具 Day12] 密碼暴力破解 - Hydra [駭客工具 Day13] 密碼字典檔生成工具 - crunch [駭客工具 Day16] 滲透神器 - Metasploit [駭客工具 Day18] windows 密碼獲取神器 - mimikatz [駭客工具 Day25] CTF Exploit 的 Python library - pwntools

Tuesday, December 8, 2020 閱讀