Web Security

WAF 規則參考 – naxsi

February 1, 2018February 1, 2018 TonyWeb Security / 教學 / 雲端資訊安全

WAF 規則參考 – naxsi 參考來源: https://github.com/nbs-system/naxsi/blob/master/naxsi_config/naxsi_core.rules#L1 ## INTERNAL RULES IDS:1-999 ## ################################## #@MainRule “msg:weird request, unable to parse” id:1; #@MainRule “msg:request…

100+條WAF 黑名單正規式表達規則範例

February 1, 2018February 1, 2018 TonyWeb Security / 教學 / 雲端資訊安全

WAF 黑名單規則範例 – Shadow Daemon 1 Regular Expression: \(\)\s*\{.*?;\s*\}\s*; Description: Shellshock (CVE-2014-6271) Tags: rce bash Impact: 9 Command execution [8] Low…

Windows應用程式的自動化測試 : RobotFramework + AutoIT 的結合

January 30, 2018February 1, 2018 TonySelenium / Web Security / 軟體品管

Windows應用程式的自動化測試 : RobotFramework + AutoIT 的結合安裝 Pywin32 pip install pywin32 https://github.com/mhammond/pywin32 安裝AutoItLibrary http://code.google.com/p/robotframework-autoitlibrary/ 或是 https://github.com/qitaos/robotframework-autoitlibrary 下載後解壓縮 Python …

View All

“Hands-On Security in DevOps” Book Released

August 13, 2018

"Hands-On Security in DevOps" Book Released This guide combines DevOps and security to help you to protect cloud services, and teaches...

網絡安全技術文章彙整

August 9, 2018

網絡安全技術文章彙整這篇文章主要彙整筆者對於資訊安全測試的文章分享。每一篇都是筆者實務的心得。包含資訊安全政策、安全的軟體建置與設計、測試的流程、測試工具、測試環境、開發與維運平台等安全議題。世界頂尖的資訊安全(滲透式)測試方法範本滲透式資訊安全測試結果報告範例網站資訊安全測試計畫與測試個案範本資訊安全網路與應用系統整體架構的 Design Pattern判斷Web Security 入侵的跡象網站資訊安全測試計畫與測試個案範本網站資訊安全測試與需求範本資訊安全規範SAMM 資訊安全軟體成熟度模型 – 驗證面Microsoft...

Firmware 必備測試工具

May 12, 2018

Firmware 必備測試工具這篇文章主要介紹一般進行Firmware測試運用的相關工具工具名稱介紹 BinWALK BinWalk...

View All

Copy Protected by Chetan's WP-Copyprotect.

M	T	W	T	F	S	S
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

軟體品管的專業思維

網路與病毒分析、資訊安全測試、安全自動化測試資料庫與網站效能調教 tony@qa-knowhow.com。FB粉絲專頁 https://www.facebook.com/QA.KnowHow

Web Security

WAF 規則參考 – naxsi

100+條WAF 黑名單正規式表達規則範例

Windows應用程式的自動化測試 : RobotFramework + AutoIT 的結合