網路安全測試幾個實用的資源與工具 這篇文章主要介紹幾種實用資訊安全測試的工具與網路資源, 如何搜尋相關漏洞與工具 如何輸入測試 XSS 如何檢查 Linux 是否有權限安全問題 如何取得更多測試資料以輔助 Web測試工具 駭客使用的密碼測試檔案 找出特定關鍵字相關的漏洞與工具? SearchSploit 一般來說, 我們可以透過下列的網路資源查詢相關的漏洞資訊, 並且下載相關的工具進行測試 http://www.securityfocus.com/bid http://www.exploit-db.com/ 另外, 也可以透過這個工具…
幾張圖搞懂 Rest API Security
幾張圖搞懂 Rest API Security Rest API API的安全威脅 API Gateway 的角色 API開發週期的安全 API安全整體架構 API安全數據流 API安全相關人員關係 API的授權與認證 AWS API Key的認證機制…