網路安全測試幾個實用的資源與工具 這篇文章主要介紹幾種實用資訊安全測試的工具與網路資源, 如何搜尋相關漏洞與工具 如何輸入測試 XSS 如何檢查 Linux 是否有權限安全問題 如何取得更多測試資料以輔助 Web測試工具 駭客使用的密碼測試檔案 找出特定關鍵字相關的漏洞與工具? SearchSploit 一般來說, 我們可以透過下列的網路資源查詢相關的漏洞資訊, 並且下載相關的工具進行測試 http://www.securityfocus.com/bid http://www.exploit-db.com/ 另外, 也可以透過這個工具…
雲端資訊安全
幾張圖搞懂 Rest API Security
幾張圖搞懂 Rest API Security Rest API API的安全威脅 API Gateway 的角色 API開發週期的安全 API安全整體架構 API安全數據流 API安全相關人員關係 API的授權與認證 AWS API Key的認證機制…
HTTPS SSL 用戶端程式的錯誤判斷處理
HTTPS SSL 用戶端程式的錯誤判斷處理 這篇文章主要講解用戶端程式需要處理 HTTPS 錯誤的四種類型 HTTPS (SSL/TLS)的普及, 解決對於認證網站真實性的判別與傳輸過程中數據的加密, 但是, 另一方面, SSL 必須仰賴於 Certificate 證書的有效性與合法性, 瀏覽器內建常見的 HTTPS 錯誤警告處理, 告知使用者CA證書的有效性,…