Robert's Blog

skysnowstarshine

簡介

SSLyze是一款快速且功能強大的 SSL/TLS開源掃描工具,能夠分析伺服器的 SSL/TLS 配置,檢測web頁面加密設定是否安全,並識別已知的 TLS 漏洞(如 Heartbleed、ROBOT、OpenSSL CCS Injection...等)。

閱讀全文 »

簡介

Evil Limiter 是一款用於監控、分析並限制本地網路中裝置頻寬的工具,無需對目標裝置具有實體或管理員權限。它透過 ARP 欺騙(ARP spoofing)和流量控制技術,因此Evil Limiter 僅支援 IPv4 網路對目標裝置的上傳與下載速度進行限制或完全封鎖。

閱讀全文 »

SQL Injection( SQLi)是一種常見的網頁安全漏洞。攻擊者利用應用程式與資料庫之間的查詢機制插入惡意的 SQL 語句,從而影響應用程式對資料庫的操作。這種攻擊方式可能導致未經授權的資料存取,甚至改變應用程式的內容或行為。

閱讀全文 »

DNS over TLS (DoT)和DNS over HTTPS (DoH)是兩種加密DNS查詢的方法,旨在提高用戶的隱私和安全性。DoT和DoH都是為了解決傳統DNS的安全和隱私問題而開發的。它們通過加密DNS查詢來提高用戶的網絡安全性和隱私保護。

閱讀全文 »

使用環境

OS系統:linux ubuntu 22.04.1 LTS

本篇是簡單紀錄一下HAproxy如何安裝以及設定,詳細的介紹可以參考位於文章最下方的參考資料~

閱讀全文 »