Tag Archives: netcraft

透過搜尋引擎找 Hostname

看到「Fast subdomains enumeration tool for penetration testers」這個專案,可以透過多家搜索引擎找 hostname 出來做滲透測試。 支援五個大的搜尋引擎,以及 Netcraft 與 DNSdumpster: Sublist3r currently supports the following search engines: Google, Yahoo, Bing, Baidu, and Ask. More search engines may be added in the future. Sublist3r also gathers subdomains using … Continue reading

Posted in Computer, DNS, Murmuring, Network, Search Engine, Security, Software, WWW | Tagged , , , , , , , , , , , , , , | Leave a comment

Google 在愚人節玩笑中造成的安全問題...

Google 在愚人節時拿出養很久不知道做什麼的 domain 出來用:「https://com.google/」,但也因此造成了安全性問題:「Google’s April Fool’s prank inadvertently broke their security」。 問題在於正常的 Google 頁面有這個 HTTP header 可以避免 iframe (以及 clickjacking): X-Frame-Options: SAMEORIGIN 但在加上 igu=2 的參數後不會有這個 HTTP header。雖然現在已經失效了,但當天也被 Netcraft 通報 XD

Posted in Browser, Computer, Joke, Murmuring, Network, Recreation, Search Engine, Security, Software, WWW | Tagged , , , , , , , | Leave a comment

Digital Ocean 的成長速度跟 Amazon Web Services 有拼...

Netcraft 這篇「DigitalOcean now growing faster than Amazon」說 Digital Ocean 的成長速度超越 AWS,不過因為 Netcraft 主要是看 web 的部份,我是覺得講得有點誇大... 不過比較可以確定的是,Digital Ocean 的確成長很快。氣勢上已經掩蓋掉 Linode...

Posted in AWS, Cloud, Computer, Murmuring, Network, WWW | Tagged , , , , , , , , | 1 Comment

php.net 被擋的後續分析...

昨天一整天 php.net 網域下的網站都被擋掉: 在 Twitter 上也有看到 Rasmus Lerdorf 在抱怨: It appears Google has found a false positive and marked all of http://t.co/yKzgbWewmH as suspicious. pic.twitter.com/YDlHcUnCK6 — Rasmus Lerdorf (@rasmus) October 24, 2013 Rasmus 說是 false positive (誤判),不過我是不太直接相信他講的話... 剛剛看到 Netcraft 整理了一些資料出來「PHP.net … Continue reading

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , | 1 Comment

AWS 的規模...

Netcraft 分析 Amazon Web Services 的規模,以及使用 AWS 的 Heroku:「Amazon Web Services' growth unrelenting」。 分析雖然只看了 HTTP 與 HTTPS 的部份,但以 AWS 的特性,應該是不差太多,所以相對性的數字應該是有參考價值的... 美西第一區是 2009 年十二月 (Expanding the AWS Footprint)。 新加坡是 2010 年四月 (Now Open: AWS Region in Asia Pacific)。 東京是 2011 年三月 … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network | Tagged , , , | Leave a comment

Netcraft 放出 OCSP 伺服器效能資訊...

Netcraft 開始放 OCSP 的效能資訊了。由於有個排名在上面跑,這對於 SSL 供應商應該會有一定的壓力去改善服務品質:「OCSP Server Performance in March 2013」。 前面十名幾乎都是 Verisign 與 Akamai,而 Verisign 都是用 Citrix Netscaler。繼續觀察看看好了...

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , , | Leave a comment