2008年7月14日 星期一

USBImageTool行動碟備份軟體

USB Image Tool提供備份及回復功能,
步驟1:插入行動碟裝置
步驟2:選擇系統辨識出之行動碟裝置
步驟3:點選"Backup"圖鈕,並指定備份之檔案名稱(備份成IMG檔案格式)

交通罰單分期繳,月最低1000元

政府提供「分期付款」便民政策,罰單金額超過1000元,就可以分期,一期最少得繳1000元,還規定繳款只能到交通裁決所或以郵局匯票繳款,台北市施行超過10年,交通部在前年擴集全台

資料來源:奇摩生活新聞

相關資訊:
1.被法院執行處追討之罰款(超過萬元,申請理由充份者,亦可提出申請分期付款繳納,因個人曾經實際向執行處之書記官提出申請過)
2.身心障礙者免徵使用牌照稅減免須知
(1)殘障者本身領有駕駛執照(每人以乙輛為限)
(2)因身心障礙致無駕駛執照者(每戶以乙輛為限),戶口名簿(殘障者與車主須設籍在同一戶號的戶口名簿內且具親屬關係)

2008年7月11日 星期五

WebSite Security網站安全性測試軟體

使用下面軟體測試網站時,請先以備援網站測試,以策安全
RatProxy為Google提供之網站安全性檢測工具

WebSecurity,提供Web安全性檢查評估報告(如:XSS ,CSRF等)工具,
安裝新版本後,執行出現"無法找到程序輸入點",Couldn't load XPCOM,原因是舊的版本並未移除,故移除重裝後即可正常執行


(開放源碼)Web application vulnerability scanner(Wapiti)
使用方式需搭配Python指令一起使用,即 python wapiti.py http://www.example.com.tw/base/url/

(開放源碼)WebScarab是OWASP提供分析http與https協定之安全性檢查軟體,支援Linux,Windows,Mac等作業系統

Vega,
Acunetix ,Cross-Site Scripting Framework (XSSF),Cross Site Scripting(XSS) Vulnerabilities Scanner (偵測XSS漏洞工具),
XSS相關參考工具:
微軟Anti-Cross Site Scripting Library
微軟XSS Detect Beta Code Analysis Tool,需搭配Visual Studio 2005一起才能使用
x5s,搭配Fiddler Add-on使用

(開放源碼)Pantera是OWASP提供之滲透測試軟體,使用需求Python、MySql、Python MySql Wrapper、OpenSSL,安裝說明請參考下載解壓縮檔後之INSTALL.txt說明

Sprajax是供AJAX frameworks網站安全性測試軟體
GroundSpeed,Firefox外掛網頁安全性檢測工具

(GPL)ProxMon

(開放源碼)Paros
(開放源碼)HconSTF, Open Source Penetration Testing Framework,提供多元網站安全性檢測工具,如Sql Inject,XSS,PortScan,OWASP常見漏洞檢測

Burp Proxy,透過Proxy,以man-in-the-middle手法進行安全性測試

SPIKE Proxy,解壓縮檔案需存放於C槽之SPIKEProxy資料夾,搭配runme.bat批次檔設定Path參數後執行

相關參考資訊

Http Sniffer ,可檢視http或https網路封包資訊,查詢Port連線狀態及相關鏈結
http-ping,命令提示列方式,查詢網站是否正常回應及偵測執行時間 (http-ping -q -c http://www.example.com.tw)

IE瀏覽器相關工具:
Internet Explorer Collection,提供IE相關版本供測試使用
Microsoft Internet Explorer Application Compatibility VPC Image,搭配微軟VPC軟體,可進行不同IE版本測試

網站應用程式測試參考日文書籍

Adobe AIR相關應用之ICON圖示產生器

ClockMaker Project提供之圖示產生器,可自訂圖示底色,產生CS3 或 Web 2.0 型態之圖示,使用此軟體前,需先安裝Adobe公司之AIR應用程式平台

Adobe官方網站提供更多AIR應用程式
Eclipse開發工具,外掛AIR應用程式開發工具「AmaterasAIR(AIR GEAR)

Adobe AIR SDK,

相關軟體:
Pixelformer(個人免費使用),製作ICON圖示與BitMap圖形編輯用

Air平台自動更新檢查程式:
"C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe" 點選執行檢查程式
SettingsManager.air

2008年7月10日 星期四

Office2003/XP 移除隱藏資料增益集

Office 2003/XP Add-in: Remove Hidden Data,微軟提供「移除隱藏資料」增益集,安裝後可將作者等資料不會於檔案之內容予顯示,原Word範本為Normal.Dot,安裝此增益集後,會改以RHD.Dot作為開啟範本

如發現產出之Word文件,仍可看到文件製作者名稱,可將預設安裝路徑(C:\Program Files\Microsoft Office\Remove Hidden Data Tool)之RHD.DOT更名為NORMAL.DOT,並複製貼至C:\Documents and Settings\%username%\Application Data\Microsoft\Templates 下,以便Word以此樣版製作文件,即可取消文件相關個人資訊

資料來源:
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=144e54ed-d43e-42ca-bc7b-5446d34e5360


相關軟體:
Doc Scrubber,個人及教育用免費,商用需付費,可檢視或清除Word標頭MetaData細部資料

其他型態相關軟體:
JPEG & PNG Stripper,圖檔資訊移除

IETester不需安裝微軟不同版次瀏覽器,即可檢測執行畫面軟體

IETester可支援中文,需下載外掛軟體中文化套件

相關資源:
browsershots 線上測試
Web應用程式測試參考書籍(Webアプリケーションテスト手法)

WindowsUpdate微軟系統更新工具

微軟提供的工具Microsoft Baseline Security Analyzer(MBSA)
Attack Surface Analyzer,僅支援Win7/WindowsServer 2008R2,進行系統安全分析

WinUpdateslist查詢系統已安裝之更新套件
Protector Plus Windows Vulnerability Scanner


WSUS Offline Update,WindowsUpdate Agent微軟離線更新程式,
Heise Offline Windows Update

Windows Update Downloader

微軟線上檢查更新狀態
WindowsUpdate
WindowsUpdate(Windows10: Win+R  | ms-settings:windowsupdate )
OfficeUpdate
Windows&OfficeUpdate

執行系統漏洞修補更新,出現無法更新失敗,怎麼辦?
1.查看相關錯誤訊息代碼
2.查看相關事件檢視器(Eventvwr.msc)
3.若仍無特別訊息代碼可查看 %WINDIR%\WindowsUpdate.log 系統更新日誌
4.檢視更新時其所需要用到的可能服務是否正常被啟用(Background Intelligent Transfer Service /System Event Notification)
如更新 KB947319時,因為DCOM Server Process Launcher、COM+ System Application、Windows Installer均被筆者關掉了,所以才無法正常更新

WindowsUpdate更新儲存位置

微軟支援週期查詢(Microsoft Support LifeCycle)


其他更新查詢:

Update軟體更新檢查軟體,