如何反向工程 Android APK並尋找敏感性資訊? 這篇文章主要說明如何將一個Android的應用程式反組譯,讓我們可以進一步分析 這個Android App是否有讀取或是含有敏感性資訊。 透過這篇文章說明Android App反向工程的技巧與工具。 基本步驟 1. 透過APKtool 反組譯Android APK 2. 分析APKTool 所產生的檔案(特別是 YML, XML, Smali),並且尋找關鍵字 (電子信箱、帳號、密碼等)…
雲端資訊安全
免費的 Firewall/IDS – IPFire
免費的 Firewall/IDS – IPFire http://www.ipfire.org/features 這篇文章主要介紹一個完全免費的”防火牆”, 重點是它不只是防火牆,還結合入侵偵測、QoS、VPN、病毒掃描引擎等, 另外還有Web良好的操作設定介面。對於中小企業來說是一個很好的選項。 防火牆設定 下載與安裝 http://downloads.ipfire.org/ http://wiki.ipfire.org/en/installation/start Web介面
網路安全測試的迷思與常見問題
網路安全測試的迷思與常見問題 這篇文章主要說明網路安全的一些迷思與FAQ。 筆者跟許多業界(非資訊安全領域)的先進交流也上了許多的課程 這之中有許多的疑問也有一些迷思,筆者希望摘要做一些釐清。 1. 可以防護到什麼層級的駭客? Http / Https 是許多雲端服務使用的通訊協定,OWASP組織定義網路雲端安全威脅, 這個組織由全世界超過2000+資安顧問、廠商所共同調查研究制訂。十大網站威脅 請問如果這時十大威脅都有所防護, 可以有怎樣的防護效果 50% or 80%? 可以阻擋怎樣的駭客? Junior or…