如何自動化分析Android App 的安全性問題? QARK 這篇文章主要說明開發中的 Android App 如何在上架前進行初步的安全分析, 有沒有什麼自動化工具可以利用,針對設定與代碼作自動的掃描? 這個工具 QARK (Quick AndroidReview Kit)讓我們可以很方便的在 Linux or Mac 機器上 針對Android App的安全相關問題作自動反組譯與分析。 QARK…
Cisco, Amazon與Microsoft的雲端安全防護架構方案
Cisco, Amazon與Microsoft的雲端安全防護架構方案 Cisco SAFE http://www.cisco.com/c/dam/en/us/solutions/collateral/enterprise/design-zone-security/safe-poster-components.pdf Amazon Cloud Security SEC201: AWS Security State of the Union: How Should We All Think About Security?…
網路偵察與弱點偵測 NMAP 常用指令
網路偵察與弱點偵測 NMAP 常用指令 掃描特定網段 掃描特定 IP nmap 192.168.1.1 掃描特定主機 nmap www.testhostname.com 掃描網段範圍 nmap 192.168.1.1-20 掃描網域 nmap 192.168.1.0/24 透過檔案來源掃描 nmap -iL…