ISP可能會利用finfisher間諜軟體感染你的電腦

確定在設備上安裝的WhatsApp，Skype或VLC Player的版本是否合法？
據報導，安全研究人員發現，這幾個流行的應用程式，包括WhatsApp，Skype，VLC播放器和WinRAR的合法下載，遭ISP破壞，散佈臭名昭著的FinFisher間諜軟體，也被稱為FinSpy。
FinSpy是一個高度機密的監控工具，以前曾與英國的Gamma Group公司有合作關係，該公司合法向全球政府機構出售監控和間諜軟體。
間諜軟體在受感染的電腦上具有多種的間諜功能，包括通過打開網絡鏡頭和麥克風秘密進行監控，使用鍵盤記錄器記錄所有使用者紀錄，攔截Skype呼叫以及文件過濾。
為了進入目標電腦，FinFisher通常使用各種攻擊媒介，包括魚叉式網絡釣魚，手動安裝以及物理訪問設備，零日攻擊以及水坑攻擊。

RethinkDB資料庫，安裝，ubuntu-16.4

 RethinkDB資料庫

在 RethinkDB 官網上的介紹可以看出來它是 The open-source database for the realtime web，所以簡單來說，RethinkDB 就是用來打造 即時網路服務的開源資料庫。當您的服務需要「即時回應」資料的時候，用 RethinkDB 就非常的適合，像是「共同協作平台」，「流量分析服務」，「多人連線遊戲」，「即時市場交易」等等，都非常適合用 RethinkDB。

RethinkDB 是一個開源的即時（Realtime）且可擴展（Scalable）的資料庫，資料以 JSON 格式儲存。但終究無法打入市場，公司倒閉。最後由 CNCF（Cloud Native Computing Foundation）以 2.5 萬美元買下並貢獻給 Linux基金會。

takeown 跟 icacls指令，改變 Windows 7/8/10 server2008/2012/2016 檔案擁有權、設定權限

如果你跟我一樣，不小心修改到資料夾或檔案的父系繼承，導致檔案與資料夾失去權限與擁有者的話，一般是要一個個開起來加入擁有者，再加入權限。
我們現在用指令來達成

關閉win server跟apache2 openssl上的RC4，3DES

什麼是SWEET32生日攻擊？

您的Web伺服器使用加密密鑰加密數據。這些密鑰是隨機選擇的，任何兩個客戶獲得相同密鑰的概率非常低。

使用SWEET32漏洞，現在可以看到，攻擊者可以發送大量的虛擬數據，並獲取與客戶密碼相匹配的密文塊。

這是可能的，因為3DES使用的64位塊產生大量數據包，這增加了客戶的加密數據包與攻擊者的加密數據包的匹配概率。

Sweet32:對TLS及openVPN的64位元的密碼攻擊

Sweet32:對TLS及openVPN的64位元的密碼攻擊

CVE-2016-2183，CVE-EDT329

加密協議（如TLS，SSH，IPsec和OpenVPN）通常使用區塊密碼演算法（如AES，3DES和Blowfish）來加密客戶端和服務器之間的數據。為了使用這樣的算法，將數據分解成固定長度的區塊，稱為區塊，並且每個區塊根據操作模式被單獨加密。較舊的區塊密碼，例如3DES和Blowfish使用64位的區塊大小，而AES使用128位的區塊大小。