持續不斷的進步。不是在學習中,就是在學習的路上。|brian@connie-brian.com

About mickey

This author has not yet filled in any details.
So far mickey has created 591 blog entries.
16 01, 2019

【新聞】5個熱門網站代管平台皆含有安全漏洞

By |2021-06-30T15:20:09+08:002019-01-16|IT, 新聞|0 Comments

安全業者針對5家網站代管平台進行研究,包括Bluehost、Dreamhost、HostGator、OVH及iPage,發現5個平台皆至少含有一個漏洞,可能導致資料外洩或是帳號被駭客接管。 專門評測各種網路服務的Website Planet針對了熱門的5個網站代管平台展開調查,發現它們或多或少都具備安全漏洞,用戶只要點選一個連結或造訪惡意網站,帳號就可能被駭客接管。 Website Planet所調查的5家網站代管平台涵蓋了Bluehost、Dreamhost、HostGator、OVH及iPage,顯示這5個平台都至少含有一個安全漏洞。 其中的Bluehost含有4個安全漏洞,其中一個是因跨域資源共享(Cross-Origin Resource Sharing,CORS)的配置錯誤,將允許駭客竊取個人資訊、部份的支付細節,以及使用者用來存取WordPress、Mojo或SiteLock等基於OAuth的權杖。 另一個漏洞則是源自於Bluehost在處理請求及驗證上的配置錯誤,允許駭客竄改Bluehost用戶的電子郵件位址,在誘導使用者點選惡意連結或造訪惡意網站之後,可用新郵件位址送出密碼重設函,進而接管使用者帳號。 還有一個漏洞肇因於Bluehost未能適當驗證CORS,而讓位於同一網路(如公開Wi-Fi [...]

14 01, 2019

【新聞】GoDaddy遭爆於客戶託管網頁插入JavaScript腳本

By |2021-06-30T15:20:09+08:002019-01-14|新聞|0 Comments

Oracle軟體工程師Igor Kromin在自己的部落格揭露,他意外發現網域註冊與網頁託管商GoDaddy,會在沒有經過使用者同意之下,將JavaScript腳本注入到託管網站中。 Igor Kromin之所以發現GoDaddy預設對網頁注入JavaScript腳本,是因為當他試圖解決自己營運的網站,其管理介面所遭遇的問題,在檢查瀏覽器控制臺時,意外看到了一個JavaScript映射檔案載入錯誤,這是一個Igor Kromin從未看過的檔案,他提到,這代表這個JavaScript檔案確實是透過他的網站載入。 Igor Kromin試圖找出JavaScript的來源,但並沒有在檔案系統發現可疑的檔案,原始碼和樣板也都沒問題,但是他的所有網頁,在</html>結束標籤前都被注入了<script>。後來Igor Kromin才發現,原來是網站主機GoDaddy將JavaScript注入他的網頁。 他找到GoDaddy網站的說明文件,內容提到,這個腳本是為了收集真實使用者指標(Real User [...]

13 01, 2019

【參考】台灣雲端書庫@新北

By |2021-06-30T15:20:09+08:002019-01-13|一般, 備份|0 Comments

參考:https://steachs.com/archives/22328 算是好用的東西,偶爾想到的時候,可以看一下,一個月目前可以借六本,一次借14天。 要有新北市或是其他縣市的借書證,再去申請帳號,就可以線上借了。 不過真的要閱讀的話,還是要用營幕大一點來看,手機看還是有點辛苦。 書的資料都會更新。應該會慢慢增加許多吧 參考:https://tphcc.ebook.hyread.com.tw/ 新北市立圖書館 本身的電子書借閱系統。這裡也是可以借電子書的。 有需要也可以來申請借閱。

13 01, 2019

【tableau】官方教學文章

By |2021-06-30T15:20:09+08:002019-01-13|資料分析|0 Comments

官方網路教學文件 https://onlinehelp.tableau.com/current/pro/desktop/en-us/default.htm LOD-expressions https://www.tableau.com/about/blog/LOD-expressions 有中文的介紹 https://www.tableau.com/zh-cn/about/blog/LOD-expressions 就是一個特別重要的東西。 網路上看來的文章:https://zhuanlan.zhihu.com/p/50649291 http://www.kubiji.cn/book/tableau/TABLEAUJiaoCheng/TABLEAUGaiShu.html https://yupengwu.com/tableau/ [...]

9 01, 2019

【電子商務】促銷手段百百種 哪一種最好

By |2021-06-30T15:20:09+08:002019-01-09|電子商務|0 Comments

蝦皮、pchome、momo、yahoo 一堆都在送折價卷 Yahoo奇摩購物中心-貼心提醒您88元折價券全站指定單品無門檻現折88_會員專屬折價券即將到期 可能有效果。不過羊毛出在羊身上。 就連godaddy也會送7折卷 You qualify for a 30% [...]

Go to Top