2024年12月14日 星期六

[研究] 商業簡訊發送前,如有URL、短網址或電話號碼,經查與企業登錄資料不符或未登錄者,則不予發送。

[研究] 商業簡訊發送前,如有URL、短網址或電話號碼,經查與企業登錄資料不符或未登錄者,則不予發送。

2024-12-09

NCC督促電信事業精進商業簡訊風險管控機制,公私協力從源頭堵詐
2024-11-13
所有商業簡訊發送前,內容均須通過檢查,如帶有URL、短網址或電話號碼,經查與企業登錄資料不符或未登錄者,則不予發送。
https://www.ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=8&cate=0&keyword=&is_history=0&pages=0&sn_f=50852

(完)

張貼者: 沒有留言:
標籤: ,

[研究]Imperva WAF 關閉 Mutiple Extremely Long HTTP Request 原則

[研究]Imperva WAF 關閉 Mutiple Extremely Long HTTP Request  原則 (Policy)

2024-12-13

Imperva WAF 的 Alert Description 為 Mutiple Extremely Long HTTP Request from (某IP),意義?如何解決?

ChatGPT

這個警報表示您的Imperva Web應用程式防火牆(WAF)偵測到來自特定IP位址的多個非常長的HTTP請求。這種請求可能是惡意的,試圖利用伺服器資源,導致拒絕服務(DoS)攻擊1。

要解決這個問題,您可以嘗試以下幾種方法:

  • 檢查請求來源:確認這些請求是否來自可信任來源。如果不是,可以考慮封鎖這些IP位址。
  • 調整WAF配置:根據需要調整WAF的配置,例如設定最大請求長度,以便處理較長的請求。
  • 更新WAF版本:確保您的WAF運行最新版本,因為更新版本可能包含針對這類攻擊的改進。
  • 啟用額外安全措施:啟用額外的安全措施,如速率限制和請求限制,以減少惡意請求的影響。

如果您需要更詳細的指導,建議聯絡Imperva的技術支援團隊,他們可以提供更具體的解決方案。

****************************************************************




(完)

張貼者: 沒有留言:
標籤: , ,

2024年12月13日 星期五

[研究]Cisco EAP-FAST Module, Cisco LEAP Module 和 Cisco PEAP Module 疑問

[研究]Cisco EAP-FAST Module, Cisco LEAP Module 和 Cisco PEAP Module 疑問

2024-12-13

發現 Windows 10 的「控制台/程式集/程式和功能」有幾個不太熟的東西

  • Cisco EAP-FAST Module
  • Cisco LEAP Module
  • Cisco PEAP Module

一開始以為是 Cisco WebEx Meetings 軟體一併安裝的,後來發現不是,但我也沒去連甚麼 Cisco 的 VPN 或 SVPN,最後發現同一天安裝 的是 ASUS USB-AX55 Nano Driver,再一查,可能是執行 Setup.exe,它自動順便安裝了一堆東西。

ASUS USB-AX55 Nano 驅動程式版本 5001.15.118.0 (2022-12-12) 支援Win10/11
https://www.asus.com/tw/networking-iot-servers/adapters/all-series/usb-ax55-nano/helpdesk_download?model2Name=USB-AX55-Nano

DR_USB_AX55_Nano_Win_v5001.15.118.0.zip 解壓縮後

  • \Release
  • \Release\Autorun.inf
  • \Release\EAP
  • \Release\IHV
  • \Release\Install.bat
  • \Release\IsConfig.ini
  • \Release\logo.bmp
  • \Release\Release notes
  • \Release\RTWLANU_Driver
  • \Release\Setup.exe
  • \Release\setup.ico
  • \Release\setup.iss
  • \Release\UnInstall.bat
  • \Release\Uninstall.iss
  • \Release\EAP\x64
  • \Release\EAP\x86
  • \Release\EAP\x64\EAP-FAST.msi
  • \Release\EAP\x64\EAP-LEAP.msi
  • \Release\EAP\x64\EAP-PEAP.msi
  • \Release\EAP\x86\EAP-FAST.msi
  • \Release\EAP\x86\EAP-LEAP.msi
  • \Release\EAP\x86\EAP-PEAP.msi
  • \Release\IHV\X64
  • \Release\IHV\X86
  • \Release\IHV\X64\Rtlihvs.dll
  • \Release\IHV\X86\Rtlihvs.dll
  • \Release\Release notes\Drv_Release.txt
  • \Release\RTWLANU_Driver\Win10X64
  • \Release\RTWLANU_Driver\Win10X86
  • \Release\RTWLANU_Driver\Win10X64\netrtwlanu6.cat
  • \Release\RTWLANU_Driver\Win10X64\netrtwlanu6.inf
  • \Release\RTWLANU_Driver\Win10X64\RTUWPSrvcLib.dll
  • \Release\RTWLANU_Driver\Win10X64\RTUWPSrvcMain.exe
  • \Release\RTWLANU_Driver\Win10X64\RTUWPUsbSwExt.dll
  • \Release\RTWLANU_Driver\Win10X64\RTUWPWlanExt.dll
  • \Release\RTWLANU_Driver\Win10X64\rtwlanu6.sys
  • \Release\RTWLANU_Driver\Win10X64\TXPWR_ByRate.txt
  • \Release\RTWLANU_Driver\Win10X64\TXPWR_LMT.txt
  • \Release\RTWLANU_Driver\Win10X86\netrtwlanu6.cat
  • \Release\RTWLANU_Driver\Win10X86\netrtwlanu6.inf
  • \Release\RTWLANU_Driver\Win10X86\RTUWPSrvcLib.dll
  • \Release\RTWLANU_Driver\Win10X86\RTUWPSrvcMain.exe
  • \Release\RTWLANU_Driver\Win10X86\RTUWPUsbSwExt.dll
  • \Release\RTWLANU_Driver\Win10X86\RTUWPWlanExt.dll
  • \Release\RTWLANU_Driver\Win10X86\rtwlanu6.sys
  • \Release\RTWLANU_Driver\Win10X86\TXPWR_ByRate.txt
  • \Release\RTWLANU_Driver\Win10X86\TXPWR_LMT.txt

********************************************************************************
把那 3 個移除後,發現 Notebook 的 WiFi 居然癱瘓了,怎麼啟動都沒用。
















********************************************************************************
【解決】

後來把 ASUS USB-AX55 Nano 無線網卡插到 Notebook 上,可以用,連癱瘓的 Intel Wi-Fi 6 AX201 也可以用了,然後把 ASUS USB-AX55 Nano Driver 移除,Intel Wi-Fi 6 AX201 仍繼續可用。可能是  ASUS USB-AX55 Nano 插上時,自動安裝某些檔案,彌補了那 3 個 Module 移除時移掉的必要檔案。

********************************************************************************
我在 Cisco 官方沒找到新版這些 Module 下載網址,不知是否要註冊登入後來有,不知是否要付費用戶才可下載,或免費用戶可以下載,就沒測試了。
********************************************************************************

(完)

相關

Can I remove Cisco EAP-FAST Module, Cisco LEAP Module, and Cisco PEAP Module which I did not install?

https://answers.microsoft.com/en-us/windows/forum/all/can-i-remove-cisco-eap-fast-module-cisco-leap/8fc13157-99ec-4215-bc2b-49c03b48b396

張貼者: 沒有留言:
標籤: , , , , , ,

[研究]DotNetZip 1.16.0有 CVE-2024-48510 弱點

[研究]DotNetZip 1.16.0有 CVE-2024-48510 弱點

2024-12-13

DotNetZip 最新1.16.0 (2021/11/16),NVD顯示沒有弱點,但 DotNetZip 官方顯示1.16.0已被發現弱點,並說明已被棄用,不再維護,建議改用System.IO.Compression

NVD顯示DotNetZip最後有弱點版本是1.11.0 (1.16.0尚未收錄進去)
https://nvd.nist.gov/products/cpe/search/results?namingFormat=2.3&keyword=DotNetZip

DotNetZip官方顯示1.16.0已經有弱點
https://www.nuget.org/packages/dotnetzip
https://github.com/advisories/GHSA-xhg6-9j5j-w4vf
https://nvd.nist.gov/vuln/detail/CVE-2024-48510 

DotNetZip官方建議改用System.IO.Compression
https://github.com/haf/DotNetZip.Semverd

Click圖片可以看100%原始尺寸











敝人實測 System.IO.Compression 上無法100%完全取代 DotNetZip,這要看你使用的功能而定。

(完)

張貼者: 沒有留言:
標籤: ,

2024年12月12日 星期四

[研究]Imperva WAF查 EventID方法

[研究]Imperva WAF查 EventID方法

2024-12-12

點 Monitor 下拉選單,選 Alerts,點開左邊 By Event ID,輸入 Event ID 的 Value,按下 Apply


(完)
張貼者: 沒有留言:
標籤: , ,

2024年12月6日 星期五

[研究]您的金融卡已被拒絕

[研究]您的金融卡已被拒絕 

2024-12-06

今天用某信用卡網路購物正常成功,但付款繳某國際證照年費,居然出現【您的金融卡已被拒絕】


中信卡提醒 XX/XX   末四碼 XXXX

授權失敗 XXXX  元,如有疑問請洽官網智

能客服或卡背面電話按1再按825。


打了多次的客戶服務電話,終於打通。問了一些情況。

金融卡 和 信用卡不同,但有的同時兼具,正面有VISA,背面有銀行帳戶號碼的,就是兼具。

正面有VISA,背面沒有銀行帳戶號碼的,只是信用卡。

對於一些可疑無法信任的網路交易,預設會被擋下,要打電話給客服人員暫時開通,才能順利繳費。(但 客戶服務電話 又超級難打)

留做參考。

(完)




張貼者: 沒有留言:
標籤: , ,

2024年12月5日 星期四

[研究]NuGet 能同時安裝 bootstrap 3.4.1 和 5.3.3 嗎 ?

[研究]NuGet 能同時安裝 bootstrap 3.4.1 和 5.3.3 嗎 ?

2024-12-05

環境:Visual Studio 2022 + ASP.NET + WebForm + Web Application + C# + SQL Server 2019 + SQL Server Management Studio (SSMS) 19

********************************************************************************

NuGet 能同時安裝  bootstrap 3.4.1 和 5.3.3 嗎 ?

ChatGPT 說:

在 NuGet 中,Bootstrap 是作為單一套件進行管理的,無法直接同時安裝多個版本(如 3.4.1 和 5.3.3)。因為 NuGet 的設計原則是每個套件的版本在同一個專案中只能存在一個實例。

然而,有幾種解決方法可以實現同一個專案使用多個版本的 Bootstrap:

解決方法 1:手動管理不同版本的文件

直接下載不同版本的 Bootstrap:

從 Bootstrap 官網 或 CDN 獲取兩個版本的 CSS 和 JS 文件。

將這些文件放置於專案中的不同資料夾中,例如:

/Content/bootstrap341/
/Content/bootstrap533/   

/Scripts/bootstrap341/
/Scripts/bootstrap533/

在需要的 .aspx 頁面,手動引用對應的文件:

<!-- For Bootstrap 3.4.1 -->
<link href="/Content/bootstrap341/bootstrap.min.css" rel="stylesheet" />
<script src="/Scripts/bootstrap341/bootstrap.min.js"></script>

<!-- For Bootstrap 5.3.3 -->
<link href="/Content/bootstrap533/bootstrap.min.css" rel="stylesheet" />
<script src="/Scripts/bootstrap533/bootstrap.bundle.min.js"></script>


解決方法 2:使用 libman 管理多版本

[LibMan (Library Manager)] 是 ASP.NET 支援的工具,可以讓你管理多個版本的前端資源。


右鍵點選專案,選擇 Add > Client-Side Library。

在彈出的視窗中分別添加不同版本的 Bootstrap:

Library: bootstrap@3.4.1 Target Location: /wwwroot/lib/bootstrap341

Library: bootstrap@5.3.3 Target Location: /wwwroot/lib/bootstrap533

在頁面中手動引用對應的資源:

<link href="/wwwroot/lib/bootstrap341/bootstrap.min.css" rel="stylesheet" />
<script src="/wwwroot/lib/bootstrap341/bootstrap.min.js"></script>

<link href="/wwwroot/lib/bootstrap533/bootstrap.min.css" rel="stylesheet" />
<script src="/wwwroot/lib/bootstrap533/bootstrap.bundle.min.js"></script>

解決方法 3:多專案分離處理

如果專案架構允許,可以將需要不同版本的頁面分開部署到不同的專案中,各自管理專案內的 NuGet 套件版本。

解決方法 4:自定義 NuGet 套件(進階用法)

創建自己的 NuGet 套件,分別包含 Bootstrap 3.4.1 和 5.3.3 的文件。

安裝自定義套件時,可將不同版本的資源安裝到專案中的不同目錄。


注意事項

樣式衝突:如果一個頁面同時加載兩個版本的 CSS 文件,樣式可能會互相覆蓋,導致顯示問題。為了避免衝突,可以使用 iframe 隔離不同版本的樣式,或者確保同一頁面僅使用單一版本的 Bootstrap。

維護成本:同時管理多個版本會增加開發和維護成本,建議盡量統一版本,僅在必要的情況下使用多版本方案。


(完)

相關

張貼者: 沒有留言:
標籤: ,
訂閱: 文章 (Atom)