0%

Teamviewer Hack

你的桌面上是否安裝了遠端支援軟體 TeamViewer?

如果是,那你應該注意軟體被發現一個嚴重的漏洞:在共享桌面時可以未經用戶同意取得電腦的完整控制權。

TeamViewer 是一個流行的遠端支援軟體,可以讓使用者安全地共享桌面,或從世界各地透過網際網路完全控制其他 PC。

對於要讓兩台電腦進行遠端會話而言,兩台電腦──客戶端(Client/Presenter)與伺服端(Server/Viewer)──都必須安裝軟體,且客戶端會分享一個私密金鑰給他想要分享桌面的人員。

但 GitHub 的用戶 Gellin 在 TeamViewer 中發現了一個漏洞,允許客戶端(共享其桌面者)在未經許可的情況下取得 Viewer 的電腦控制權。

Read more »

Before Installation

在安裝之前,請先準備以下硬體與軟體:

  • 硬體
    • Raspberry Pi 2 (With Raspbian)
    • 可連線之網路環境
    • 螢幕、鍵盤與滑鼠(非必要)
  • 軟體
    • 適用於 Linux 系統之印表機驅動程式(本篇以 Brother DCP-7040 為例)
Read more »

前言

此篇文章僅為在學習過程中順手翻譯,由於本人英文能力甚差,故翻譯可能會較多錯誤或不通順之處,若有還煩請來信告知,感謝!

另外,由於原專案 README.md 中有部分可能因 JetPack 更新或其他因素導致有其他作法或修正,故本人會以 Holey: 來表示當前狀況或額外註解,使翻譯內容盡量與原內容相符。

在本篇之前開始,建議先閱讀 NVIDIA Jetson TX2 環境部署 以進行組件與系統安裝的動作。

Read more »

Build JetPack 3.1

NVIDIA JetPack SDK is the most comprehensive solution for building AI applications. Use the JetPack installer to flash your Jetson Developer Kit with the latest OS image, to install developer tools for both host PC and Developer Kit, and to install the libraries and APIs, samples, and documentation needed to jumpstart your development environment.

JetPack 3.1 introduces L4T 28.1, a new production release supporting both Jetson TX2 and Jetson TX1. Also new is TensorRT 2.1, cuDNN 6.0, and expanded MM API functionality and samples. Components for Jetson TK1 remain unchanged from the previous version of JetPack.

NVIDIA* ── JetPack

Read more »

Introduction

在 Ghost 1.0 之後,作者更新了安裝過程,使用者可以使用 ghost-cli 在 Linux 上輕鬆設定、安裝。

但 CLI 目前不支援在 Windows 中自動設定,本篇文章將示範如何在 IIS 下運作 Ghost(使用 IISNode),

Read more »

Telegram 完全由杜羅夫(和他的親人、親信)私人擁有,不引入其他投資人,並且號稱絕不出售。維持著 Telegram 軟體日常營運的,是規模極為精簡,但開發實力世界一流的一支技術團隊。在電子前線基金會對聊天軟體安全性的評測中,Telegram 滿足了所有標準。

科技新報 ── 「俄國臉書」創辦人從失勢、自我流放再創 Telegram 的傳奇故事

在本篇文章中,將會建立 Telegram Bot,並以 C# 透過 Private Channel 來發送訊息。

Read more »

剛好遇到一個有趣的問題,記錄一下。

問題:是否可以利用傳參考 (call by reference) 的方式取得整個陣列元素?舉例來說,現在有一個陣列為 [1, 2, 3, 4, 5],是否可以 ref 傳入 3 然後取得整個陣列?

碰上這個問題,直覺就是利用指標的方式去取。

需要注意的是,下面這段程式碼需要先設專案屬性將 unsafe 開啟,開啟位置為專案 > 屬性 > 建置 > 容許 unsafe 程式碼。

Read more »

Ghost

Ghost 是用 JavaScript 編寫的部落格平台,基於 MIT 許可證開放原始碼。Ghost 的設計主旨是簡化個人網站發布以及網上出版的過程。

Wikipedia ── Ghost_(blogging_platform)

  • Ghost 為個人部落格系統
  • 使用 Node.js 語言和 MySQL 資料庫
  • 可以使用 Markdown 和 HTML 混合編輯文章
Read more »

page-different

中國資安人員 Xudong Zheng 在幾日前回報一個「幾乎不可能被發現的」釣魚攻擊──IDN 欺騙(IDN homograph attacks)──,即便是在網路上極為細心的人亦有可能會被欺騙。

Read more »