免費安全滲透式測試與分析工具大全 — 除了 Kali Linux 之外的選擇

免費安全滲透式測試與分析工具大全 — 除了 Kali Linux 之外的選擇 這篇文章主要列舉目前業界幾個實用的安全測試工具集(超過上萬個測試工具), 這些多半是已經全部安裝設定好的虛擬機, 最知名的不外乎就是 Kali Linux, 除了 Kali Linux 之外, 還有哪些替代方案選擇? 是不是有 Windows 版本的呢? PenTestBox…

Read More

網路安全文章彙整 (158篇) 4.5止

網路安全文章彙整 (158篇) 4.5止 這篇文章主要彙整筆者對於資訊安全測試的文章分享。 每一篇都是筆者實務的心得。包含資訊安全政策、 安全的軟體建置與設計、測試的流程、測試工具、測試環境、開發與維運平台等安全議題。 世界頂尖的資訊安全(滲透式)測試方法範本 滲透式資訊安全測試結果報告範例 網站資訊安全測試計畫與測試個案範本 資訊安全網路與應用系統整體架構的 Design Pattern 判斷Web Security 入侵的跡象 網站資訊安全測試計畫與測試個案範本 網站資訊安全測試與需求範本 資訊安全規範 SAMM 資訊安全軟體成熟度模型…

Read More

SQL injection 如何逃避防火牆的偵測?

SQL injection 如何逃避防火牆的偵測? 這邊文章主要以筆者在OWASP Testing Guide 中的文章分享 SQL injection的測試, 以及駭客如何逃避防火牆的偵測 讀者可以根據這樣的方式測試防火牆的規則是否可以有效偵測  SQL injection SQL injection會造成什麼風險? SQL injection 可能造成的風險包含如下 資料外洩 繞過存取與驗證控制…

Read More