Free Web Security Testing ToolSet 網站資訊安全測試工具集 這篇文章主要介紹一個工具集的VM,這個工具級主要提供 “所有” Web Security 所需要用到的工具。 這個VM已經預先安裝好100多個網站安全測試工具(免費),只要啟動該VM即可使用。 資訊安全測試工具主要分為兩大類: 網站測試工具。這類的測試工具可以測試 CSRF, XSS, SQL injection, Cookie Session…
密碼字典檔
密碼字典檔 這篇文章主要介紹幾個網路的資源,提供大量的密碼字典檔 也藉此說明密碼強度的重要性。因為一個容易記或是平凡的密碼 很容易透過類似這樣的字典檔被駭客透過這樣的方式或許相關資訊。 另外,也可以看看自己常設定的密碼是否有在這樣的密碼檔案裡面。 字典檔 這個檔案超過 4G ,有許多語言十分完整的字典 https://crackstation.net/buy-crackstation-wordlist-password-cracking-dictionary.htm https://crackstation.net/buy-crackstation-wordlist-password-cracking-dictionary.htm http://bit.ly/KrTcHF https://xato.net/passwords/ten-million-passwords/ https://raw.githubusercontent.com/discourse/discourse/master/lib/common_passwords/passwords.txt 另外,如果要下載小型的字典檔, http://download.openwall.net/pub/wordlists/ http://downloads.skullsecurity.org/passwords/rockyou.txt.bz2 …
學員學習目標與自我期許
學員學習目標與自我期許 這門課程 “Windows internals and Troubleshooting” 主要說明 windows 運作的基本原理、 application 出錯的時候的除錯、 以及效能上問題的資訊收集與初步的分析 我在第一堂上課時請大家填寫,自己對於這門課程學習的期許與目標, 這也提供給講師的我的一個教學目標與參考,分述如下: 希望增加Windows debugging 技巧,學習不同的工具與知識,希望應用於工作 主管推薦。找問題的技巧 加強自己測試方面的專業知識 更多Tool的使用,運用在自己部門的產品測試…