WordPress plugins 安全性問題
在 TechCrunch 上看到 WordPress.org 強制所有 WordPress.org 的使用者更新密碼 (不是 WordPress.com):「WordPress.org Forces Password Resets Due To Compromised Plugins」。 起因是 AddThis、WPtouch 以及 W3 Total Cache 這三個 plugin 有異常...
View ArticleDiablo 2 居然出新版了…
當大家都在期待 Diablo III 的時候,Diablo 2 居然出 1.13d 新版 patch 了:「Patch 1.13d Now Live」… 然後天梯 (Ladder) 也重置 (reset) 了,喂喂這哪招,Diablo III 出來前大家好好努力?XDDD Related Posts: 在瀏覽器玩 HTML5 + JS + Canvas 寫的 Diablo… Wine 玩...
View ArticleClik here to view.
Git commit 不好看的問題
在「Git pretty」給了一張流程圖告訴你要怎麼辦,裡面包括了各類密技,像是 hard reset + force commit 這類合作時幾乎是禁用的指令 XD:
View ArticleGit 上各種 Undo 的技巧
GitHub 的「How to undo (almost) anything with Git」這篇文章介紹了 Git 上各種 undo 的方式。 主要先分成「已經 push 出去」與「還沒 push 出去」兩種,然後針對 branch 再說一次。 這份沒有 cover 到所有的方式,但常用的都在裡面提到了,可以先 bookmark 下來,需要用的時候練個幾次就會背起來了。
View ArticleClik here to view.
大量破解 Facebook 帳號的方法
Facebook 安全設計上的問題造成的重大漏洞:「Hacker reveals How He Could have Hacked Multiple Facebook Accounts」。 攻擊者先用很多 proxy 去打出哪些 id 是有效的: Gurkirat first collected valid Facebook IDs by making queries to Facebook...
View ArticleClik here to view.
重設密碼 + Social Engineering
在「The password reset MitM attack」這邊看到 PRMitM (Password Reset Man-in-the-Middle) 這樣的攻擊,原始論文在「The Password Reset MitM Attack」這邊可以取得。 用圖說明基本版的攻擊方式: 另外列出了各大站台的狀態: 以及各家簡訊的文字,可以發現不是每一家都有把產品的名稱寫上去:...
View Article把 FreeOTP 搞掛了,只好換一套...
再弄 WordPress 的 U2F 時發現他也可以共存其他 2FA 機制 (也就是可以挑一種方式當 2FA,像是 TOTP),就開始重設 OTP... 結果手賤把 FreeOTP 的 ' 改成 ' (因為看起來不順眼 XD),就遇到「FreeOTP stuck crashing at startup if name contains certain characters ·...
View ArticleGitLab.com 將不支援免費使用者的 2FA reset
好像是在 Hacker News 的首頁上看到的,GitLab 宣佈他們的服務將不提供免費使用者 2FA reset:「GitLab Support is no longer processing MFA resets for free users」,對應的討論串在「Gitlab Support is no longer processing MFA resets for free users...
View Article
