跳到主要內容

Man-in-the-middle attack

看了阿碼老板Yayne寫的美國駭客年會 Black Hat 2008 觀察--第一天我才第一次看到man in the middle的名詞(遜...)。

原本就有聽過這次DNS攻擊的手法,看到Man-in-the-middle attack才明白,有中文解釋。

詳細手法請看:An Illustrated Guide to the Kaminsky DNS Vulnerability

留言

這個網誌中的熱門文章

自然人憑證讀卡機驅動程式

鳥毅用的是第一代的自然人憑證讀卡機,EZ100PU(後來有同事買EZmini可以讀SIM卡似乎更好),每年報稅時用一次。

本來只是要申請些政府業務,一時之間找不到光碟,沒想到在驅動程式下載居然看到Linux和Mac的驅動程式,剩下的就是政府單位的網頁和程式應該改版了吧!!!

在Windows Server設定L2TP over IPSec VPN

簡單地說,macOS Sierra與iOS 10發表後,大家忽然發現Apple不再支援PPTP,所以一定得設定其他的VPN型態。若不要另外裝client,用L2TP是最方便的,SSL VPN雖然好,但若沒有安裝Agent要連線到任一電腦或是非網頁服務還是挺麻煩的。