現在OWASP組織釋出最新且常見的Web Security Testing Guide攻擊說明及防範方式,從事資訊領域的人必定要參考的網路安全資料之一。
Open Source | OWASP Web Security Testing Guide
Open Source | 輕巧型日誌分析工具logviewer
logviewer在分析單一巨大的文字檔(日誌檔)時,確實是相當好用的基本型工具。相當的輕巧且免安裝,而在想要快速追查可能異常的特徵碼的條件下時就顯得相當實用!!
Reverse engineering | 初步逆向中國監控APP蜂采(bxaq)
蜂采(bxaq)中strings.xml文件上的描述和virustotal上兩者比對的結果來看,蜂采(bxaq)存取手機敏感性機密資料確實可以被證實
E-learning | Linux網站管理安全性設定
Linux作業系統建置網站主要分為2種方式,一為以LAMP (Linux, Apache, MySQL and PHP) 或 另為以LEMP (Nginx, Apache, MySQL and PHP)等模式為主。
E-learning | ENISA線上學習數位鑑識Forensic
國際歐盟網路和資訊安全局(European Union Agency for Network and Information Security,ENISA)釋出數位鑑識(Forensic)學習資源,提供完整的課程資訊與工作與映像檔資料,不留遺力地培養數位鑑識領域的專家。
Open Source | 自建媲美virustotal分析平台Malice
Malice是專屬的資安分析平台,它提供了開放免費版本(free open source version),只要在本機電腦建置完成後,便產生了一個專屬的分析頁面。
Open Source | 用Chrome檢測WordPress安全性套件WPintel實用外掛
WPintel可針對WordPress作安全性檢測,只要簡單的安裝在使用者的Chrome瀏覽器後,WPintel即可針對WordPress網站作直接的分析
Open Source | sploitus exploits弱點搜尋引擎
sploitus exploits是一個專門搜尋exploits的搜尋引擎,在sploitus 首頁已整理出近... Continue Reading →
Open Source | Wazuh免費端點防護軟體
使用傳統防毒軟體,已經無法有效防範進階的網路駭客攻擊的多樣化。目前國內外資安廠商開始瞄準端點上的防護,利用白名... Continue Reading →
Open Source | Lynis免費Linux安全性稽核工具
面對層出不窮的網路攻擊,資安人員除了需加強防範外部的駭客攻擊外,應對於自身管理的系統特別的熟悉才是。而對於管理... Continue Reading →