DVWA 安全测试XSS篇 DVWA (Damn Vulnerable Web Application)提供安全测试人员一个很好的安全测试学习环境, 这篇文章主要说明XSS测试的相关练习与安全防护. 反射型XSS练习 (低安全级别) 这段PHP代码让使用者输入name,并且根据输入印出该name 由于没有相关的XSS防护因此很容易就可以进行XSS反射型的攻击 攻击方式: <script>alert(“a”)</script> XSS反射型 – 中安全级别 在中安全级别, 我们可以看到该代码对于name 采用将<script>的字符串过滤取代为空白的方式,…
“Hands-On Security in DevOps” Book Released
“Hands-On Security in DevOps” Book Released This guide combines DevOps and security to help you to protect cloud services, and teaches…
網絡安全技術文章彙整
網絡安全技術文章彙整 這篇文章主要彙整筆者對於資訊安全測試的文章分享。 每一篇都是筆者實務的心得。包含資訊安全政策、 安全的軟體建置與設計、測試的流程、測試工具、測試環境、開發與維運平台等安全議題。 世界頂尖的資訊安全(滲透式)測試方法範本 滲透式資訊安全測試結果報告範例 網站資訊安全測試計畫與測試個案範本 資訊安全網路與應用系統整體架構的 Design Pattern 判斷Web Security 入侵的跡象 網站資訊安全測試計畫與測試個案範本 網站資訊安全測試與需求範本 資訊安全規範 SAMM 資訊安全軟體成熟度模型 –…