雲端資訊安全

免費的Android 安全掃描工具 QARK (Quick AndroidReview Kit)

October 7, 2015October 7, 2015 TonyWeb Security / 軟體品管 / 雲端資訊安全

免費的Android 安全掃描工具 QARK (Quick AndroidReview Kit) QARK參考資料 https://github.com/linkedin/qark http://resources.infosecinstitute.com/qark-a-tool-for-automated-android-app-assessments/?dl=true

SQL Injection 的多種攻擊方式與防護討論

October 5, 2015October 9, 2015 TonyWeb Security / 軟體品管 / 雲端資訊安全

SQL Injection 的多種攻擊方式與防護討論 SQL injection 是超過10年以上眾所皆知的攻擊，但是到現在還是很普遍的攻擊，因為還是有許多疏於防護的應用系統，這篇文章主要說明7種SQL Injection的攻擊方式與原理。 7種 SQL injection攻擊 SQL injection的攻擊可以分為 7 種類型。如下圖： 1. SQL Injection 運作基本原理…

如何使用Burp進行網站安全測試

October 4, 2015October 4, 2015 TonyWeb Security / 教學 / 雲端資訊安全

如何使用Burp進行網站安全測試 Using Burp to Test for the OWASP Top Ten Using Burp to Bypass Client-Side Controls Using Burp to Bypass…

View All

“Hands-On Security in DevOps” Book Released

August 13, 2018

"Hands-On Security in DevOps" Book Released This guide combines DevOps and security to help you to protect cloud services, and teaches...

網絡安全技術文章彙整這篇文章主要彙整筆者對於資訊安全測試的文章分享。每一篇都是筆者實務的心得。包含資訊安全政策、安全的軟體建置與設計、測試的流程、測試工具、測試環境、開發與維運平台等安全議題。世界頂尖的資訊安全(滲透式)測試方法範本滲透式資訊安全測試結果報告範例網站資訊安全測試計畫與測試個案範本資訊安全網路與應用系統整體架構的 Design Pattern判斷Web Security 入侵的跡象網站資訊安全測試計畫與測試個案範本網站資訊安全測試與需求範本資訊安全規範SAMM 資訊安全軟體成熟度模型 – 驗證面Microsoft...

Firmware 必備測試工具

May 12, 2018

Firmware 必備測試工具這篇文章主要介紹一般進行Firmware測試運用的相關工具工具名稱介紹 BinWALK BinWalk...

View All

Copy Protected by Chetan's WP-Copyprotect.

M	T	W	T	F	S	S
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

軟體品管的專業思維

網路與病毒分析、資訊安全測試、安全自動化測試資料庫與網站效能調教 tony@qa-knowhow.com。FB粉絲專頁 https://www.facebook.com/QA.KnowHow

雲端資訊安全

免費的Android 安全掃描工具 QARK (Quick AndroidReview Kit)

SQL Injection 的多種攻擊方式與防護討論

如何使用Burp進行網站安全測試