“雲端資訊安全實務”課後補充資料 Man In the Middle 工具 https://www.wireshark.org/ Fiddler free web debugging proxy – Telerik https://portswigger.net/burp/download.html SSL風險與安全檢測 SSL 運作原理、安全威脅與防護之道 https://letsencrypt.org/ 提供免費且快速的 HTTPS…
Android App 安全測試範本(台灣經濟部規範)
Android App 安全測試範本(台灣經濟部規範) 這篇文章主要介紹經濟部制定一個規範,提供手機測試的範本。 這個安全測試的範本將安全等級分為三級,可以提供手機安全驗證的一個基礎。 安全測試範本的範圍 測試個案 安全技術要求 http://www.communications.org.tw/news/policy/item/8743-0814.html 下載附件 1. 行動應用App基本資安規範 2. 經濟部工業局「行動應用App基本資安檢測基準」V1.0 3. 經濟部工業局「行動應用App基本資安自主檢測推動制度」V1.0
網路型病毒個案討論與 log 分析範本
網路型病毒個案討論與 log 分析範本 這篇文章主要介紹一個網路資源提供下列個案分析, 對於想要學習網路病毒或是駭客攻擊的網路封包分析提供許多個案。 或是可以透過這些網路封包的線索設定防火牆規則。 網路攻擊個案討論 http://www.deependresearch.org/ http://blog.malwaremustdie.org/ 例如,這個個案說明當中毒時,當下那台電腦會有哪些網路連線的反應 中毒時當下,那台電腦程序執行的狀態 中毒時,網路封包的特徵 中毒時網路連線的狀態 殭屍病毒的網路連線 IP 46.108.225.57 – AS50244 –…