目前分類:資訊安全 (3)

瀏覽方式: 標題列表 簡短摘要

近幾年開始學著把自己的密碼交給了密碼管理器 LastPass,主要是層不出窮的資安事件說明駭客竊取了不少資料,包含了各種網站的帳號密碼。

要知道自己的帳號密碼有沒有外洩可以試著到 ';--have i been pwned? 輸入自己常用的 Email 去查詢看看。

而近期 LastPass 修改了免費版政策,自 2021/3/16 起只能從行動裝置或電腦擇一使用,可說是直接閹割掉免費版的便利性。

因此只有三種選擇 :

1. 繼續使用閹割免費版

2. 付費使用 LastPass 完整版

3. 搬家找其他的工具

經過研究後,我選擇了第 3 個搬家的方案,並且選擇了 Bitwarden,要從 LastPass 搬家還蠻快的,可參考這個連結說明 ( Import Data from LastPass )

另外比較了二邊的價格,LastPass 在目前有 75 折的情況下,每年美金 USD 27  ( 折合台幣 NTD 761 ),而 Bitwarden 每年是美金 USD 10 ( 折合台幣 NTD 282 )

相較之下就算要付費 Bitwarden 也是不錯的選擇,先用一個月看看,若沒什麼問題之後就可以回去刪了 LastPass 的資料了 !

Bojack 發表在 痞客邦 留言(0) 人氣()

Burp Suite 在滲透測試上是很常被利用到的工具,但如果想要「測試」他人主機時,又不想曝露自己的身份(也就是 IP 位置)的話,那該怎麼做咧 ?

這時就得靠 Tor 來幫忙了,Tor 是個全球性的計劃,意旨在希望能保護用戶的行為能不被追蹤

因此這篇教學就很快介紹我是如何用我的電腦在使用 Burp Suite 時,能透過 Tor 來達到隱藏身份的方法

首先這是我的架構示意圖

螢幕快照 2019-07-07 下午12.37.36.png

Bojack 發表在 痞客邦 留言(0) 人氣()

前晚打算用 55688 這個 App 叫車時,由於忘了之前申請的密碼就使用了「忘記密碼」的功能

過了二秒密碼便重新發送到我的手機簡訊,但一看就有點讓人傻眼,因為它是直接發送當時設定的密碼給我

這時就會有一點疑惑,那我的密碼是透過什麼方式存在資料庫呢?

若是明碼的話 ... 還是先改一下密碼好了

Bojack 發表在 痞客邦 留言(0) 人氣()