網絡安全技術文章彙整 (190+篇) 這篇文章主要彙整筆者對於資訊安全測試的文章分享。 每一篇都是筆者實務的心得。包含資訊安全政策、 安全的軟體建置與設計、測試的流程、測試工具、測試環境、開發與維運平台等安全議題。 世界頂尖的資訊安全(滲透式)測試方法範本 滲透式資訊安全測試結果報告範例 網站資訊安全測試計畫與測試個案範本 資訊安全網路與應用系統整體架構的 Design Pattern 判斷Web Security 入侵的跡象 網站資訊安全測試計畫與測試個案範本 網站資訊安全測試與需求範本 資訊安全規範 SAMM 資訊安全軟體成熟度模型…
雲端資訊安全
10個Android特性安全開發指南
10個Android特性安全開發指南 這篇文章主要探討10個Android開發時的安全指南. Android本質上為Java開發,除了Java安全編碼的安全規範要注意之外 Android本身有許多特性,例如Intent, Activity, SQLite等 這些特性在開發時要如何才能避免風險與弱點? 1. Activities 一般來如果該Activity不希望其它Application可以存取的話, 可以做下列處理 不要設定taskAffinity. 不要設定launchMode. 刻意設定exported為false 檢查內部Application接受到的intent 不要傳送敏感性資訊 2. Broadcasts Broadcast receiver…
10個安全測試與分析的 VM工具包
10個安全測試與分析的 VM工具包 這篇文章主要介紹10種常見的 Linux 安全測試工具包 這些安全測試工具安裝好在 Linux只需要下載 VM開機就可以執行 每一種 Linux VM安全工具集都有他的特色, 分別介紹如下 筆者推薦 十鳥在林不如一鳥在手 這麼多種的工具急筆者建議在各領域選取一種即可 安全測試: Kali Linux 更新的速度跟討論的資源最為豐富 病毒分析工具: https://remnux.org/ 專門對於病毒分析的工具…