跳到主要內容

Spammer的新招

剛發現有封 Spam 用下面這種方式傳網址,應該是怕被擋吧?實在是多此一舉。
http://news.google.tw/news/url?sa=T&ct=us/3-0&fd=R&url=http://tw.yahoo.com

留言

匿名表示…
您可以看看相關的這篇: http://tw.myblog.yahoo.com/roamer-tw/article?mid=3975
根據 slzzp (http://tw-spammail.blogspot.com/) 長輩的觀察, 這樣的手法已經持續了一陣子了.

而 Redirection 對於Web來說到底是不是安全問題, 爭議已久; 但是從最近的事件來看, Redirection 已經被大量的於 SPAM, Phishing 利用, 最主要還是兩個原因,
1.一般使用者會信任網址最前面的DOMAIN
2.有的 Content Filter 並沒有支援 HTTP Response (轉址相關的動作)

這個網誌中的熱門文章

自然人憑證讀卡機驅動程式

鳥毅用的是第一代的自然人憑證讀卡機,EZ100PU(後來有同事買EZmini可以讀SIM卡似乎更好),每年報稅時用一次。 本來只是要申請些政府業務,一時之間找不到光碟,沒想到在 驅動程式下載 居然看到Linux和Mac的驅動程式,剩下的就是政府單位的網頁和程式應該改版了吧!!!

在Windows Server設定L2TP over IPSec VPN

簡單地說,macOS Sierra與iOS 10發表後,大家忽然發現Apple不再支援PPTP,所以一定得設定其他的VPN型態。若不要另外裝client,用L2TP是最方便的,SSL VPN雖然好,但若沒有安裝Agent要連線到任一電腦或是非網頁服務還是挺麻煩的。

DBeaver 介面語言

DBeaver是我個人頗常用的一套跨平台Database管理工具,最近升級後發現Windows版本居然變成簡體中文,而且無法切換為英文。