13個 APT C&C殭屍病毒主要運用的技術與防偵測技巧 這篇文章主要分析2017主要整理APT與C&C殭屍病毒真實個案中 運用的一些技術與防偵測技巧, 包含下列議題: PowerShell 已經慢慢成為病毒執行與下載的主要工具之一, 許多開源PowerShell 範例可用來注入攻擊, 下載, 上傳秘密文件等 regsvr32.exe也被運用成為 downloader 逃避偵測的方式透過 GoogleDrive, DNS tunnel, fileless downloader, PS混碼,…
自動化測試 – open2test_selenium
https://github.com/open2test/open2test_selenium http://redwoodhq.com/
軟體發展安全流程 SDL (Secure Development LifeCycle)
軟體發展安全流程 SDL (Secure Development LifeCycle) Web Security, 雲端資訊安全15.06.2017 軟體發展安全流程 SDL (Secure Development LifeCycle) 這篇文章主要介紹軟體發展流程中必要的安全技術與工具 要讓該流程能夠有所落實, 還是必須回歸安全技術 單單依照流程執行還是不夠的, 到底這流程中有執行上有哪些問題與技術要考量? 安全培訓 與其說是培訓不如說這部分更多的是溝通的過程, 安全的培訓內容包含哪些? 一般來說分為下列幾大部分…