Category Archives: Search Engine

掃網域下主機名稱的方式...

原文是講滲透測試的前置作業,需要將某個特定 domain 下的主機名稱掃出來:「A penetration tester’s guide to sub-domain enumeration」。 最直接的還是 DNS zone transfer (AXFR),如果管理者沒設好 DNS server 的話,這會是最快的方式。當沒有這個方法時就要用各種其他方式來掃了。 看了一下有幾種方式: 透過各種第三方記錄撈:用 Google 以及 Bing 的 site: 指令過濾;用 VirusTotal 列;翻 Certificate Transparency 記錄;透過 ASN 資訊;透過 Forward DNS。 程式類的 DNS query:用 DNSRecon;Altdns 其他:透過 NSEC … Continue reading

Posted in Computer, DNS, Murmuring, Network, Privacy, Search Engine, Security, Service, Software|Tagged , , , , , , , , , , , , , , , , , , , , , , , , |Leave a comment

MySQL 上的全文搜尋引擎:Mroonga

算是無意間翻到的資料,MySQL 上的全文搜尋引擎:「Mroonga」。 看起來後面主要是日本社群?從 2010 年就開始發展了,號稱 CJK 都支援,而且各大作業系統也都有預先包好的版本 (像是 Ubuntu 上有 PPA)。 雖然現在社群音量最大的應該還是 Elasticsearch,但看起來頗有趣的,對於只是想要架個小東西玩的專案,說不定是個有趣的方案?

Posted in Computer, Database, Murmuring, MySQL, Search Engine, Software|Tagged , , , , , , , , , , , |Leave a comment

對 Open Data 的攻擊手段

前陣子看到的「Membership Inference Attacks against Machine Learning Models」,裡面試著做到的攻擊手法: [G]iven a data record and black-box access to a model, determine if the record was in the model's training dataset. 也就是拿到一組 Open Data 的存取權限,然後發展一套方法判斷某筆資料是否在裡面。而驗證攻擊的手法當然就是直接攻擊看效果: We empirically evaluate our inference techniques on classification models … Continue reading

Posted in Computer, Murmuring, Privacy, Programming, Search Engine, Security|Tagged , , , , , , , , , , |1 Comment

直接從 IMDb 編號看影片

看到「Now Anyone Can Embed a Pirate Movie in a Website」這邊介紹的東西,直接輸入 IMDb 的編號 (包括 tt 開頭的那串編號),他就自動拉出 embed code: 然後可以直接線上觀看: 然後還支援字幕 (唔): Interestingly, should one of those sources be Google Video, Vodlocker says its player offers Chromecast and subtitle support. 官網有寫來源是到處找: VoDLocker … Continue reading

Posted in Computer, Movie, Murmuring, Network, Recreation, Search Engine, Service, Television, WWW|Tagged , , , , , , , , , , , , , , |Leave a comment

iOS 上 Spotlight Search 如果很慢...

看到「Disabling Slack Indexing Seems to Improve Spotlight Performance on iOS」這篇講 iOS 的 Spotlight Search 很慢的問題,作者後來找到與 Slack 有關?到這邊關掉就正常了: Settings > General > Spotlight Search > toggle Slack off 我是沒遇到... 不過先寫起來,如果以後遇到時應該會有幫助。

Posted in Computer, Murmuring, Network, Search Engine, Software|Tagged , , , , , , , , |Leave a comment

用 Amazon Elasticsearch 看 VPC Flow Logs

在「How to Visualize and Refine Your Network’s Security by Adding Security Group IDs to Your VPC Flow Logs」這篇雖然是講特定功能,但還是把怎麼架設從頭到尾都講了一次... 比較特別的幾張圖: 然後再回來看怎麼串:

Posted in AWS, Cloud, Computer, Murmuring, Network, Search Engine, Security, Software|Tagged , , , , , , , , , , , , , |Leave a comment

Google 與 Facebook 都在建立消息驗證系統

Google 的在「Fact Check now available in Google Search and News around the world」這,Facebook 的在「Working to Stop Misinformation and False News」這。 Google 是針對搜尋與新聞的部份給出建議,透過第三方的網站確認,像是這樣: 後面的機制是透過公開的協定進行: For publishers to be included in this feature, they must be using the Schema.org ClaimReview markup on … Continue reading

Posted in Computer, Murmuring, Network, Search Engine, Social, Spam|Tagged , , , , , , , , , , , |Leave a comment

完全分散式的 BitTorrent 搜尋引擎

BitTorrent 已經有足夠的技術與環境 (ecosystem) 做出完全分散式架構的搜尋引擎了,類似於 eDonkey Network (或是說後來變成主流的 eMule) 上的 search 功能,但一直沒看到類似的東西... 而 magnetico 算是一個嘗試,完全透過 DHT 搜尋取得結果: 不過這套軟體的 license 是攻擊性超強的 AGPLv3,算是實驗性質吧。要真正普及應該要像 eMule 一樣直接做進 client 內...

Posted in Cloud, Computer, Murmuring, Network, P2P, Search Engine, Software|Tagged , , , , , , , , , , , , |Leave a comment

Cloudbleed:Cloudflare 這次的安全問題

Cloudflare 把完整的時間軸與影響範圍都列出來了:「Incident report on memory leak caused by Cloudflare parser bug」。 出自於 2/18 時 Google 的 Tavis Ormandy 直接在 Twitter 上找 Cloudflare 的人: Could someone from cloudflare security urgently contact me. — Tavis Ormandy (@taviso) February 18, 2017 Google 的 … Continue reading

Posted in CDN, Cloud, Computer, Murmuring, Network, Search Engine, Security, WWW|Tagged , , , , , , , , , , , , , , , , |Leave a comment

Google Search 是否執行 JavaScript...

在討論 Google Search 是不是會執行 javascript。半年前的文章了,不過最近作者發現又有新東西:「Does Google execute JavaScript?」。 作者用了幾段 javascript 程式碼測試 (可以參考原文),發現其實不保證會執行 javascript,所以還是建議大家乖乖跑 server-side render 產生資料,這樣對其他搜尋引擎的 SEO 也比較好:

Posted in Computer, Murmuring, Network, Programming, Search Engine, WWW|Tagged , , , , , |Leave a comment