網絡安全技術文章彙整 

網絡安全技術文章彙整  這篇文章主要彙整筆者對於資訊安全測試的文章分享。 每一篇都是筆者實務的心得。包含資訊安全政策、 安全的軟體建置與設計、測試的流程、測試工具、測試環境、開發與維運平台等安全議題。   世界頂尖的資訊安全(滲透式)測試方法範本 滲透式資訊安全測試結果報告範例 網站資訊安全測試計畫與測試個案範本 資訊安全網路與應用系統整體架構的 Design Pattern 判斷Web Security 入侵的跡象 網站資訊安全測試計畫與測試個案範本 網站資訊安全測試與需求範本 資訊安全規範 SAMM 資訊安全軟體成熟度模型 –…

Read More

Firmware 必備測試工具

Firmware 必備測試工具 這篇文章主要介紹一般進行Firmware測試運用的相關工具   工具名稱  介紹 BinWALK  BinWalk 是一個開源的FirmWare分析工具, 不需要程式碼, 可以針對一個特定的 Firmware整體分析   $binwalk firmware.bin https://tools.kali.org/forensics/binwalk https://github.com/ReFirmLabs/binwalk/wiki/quick-start-guide https://github.com/ReFirmLabs/binwalk/releases https://github.com/ReFirmLabs/binwalk GNU Binutils…

Read More