October 9, 2014 – 軟體品管的專業思維

避免密碼字典攻擊的 Account lockout

October 9, 2014November 7, 2014 TonyWeb Security

避免密碼字典攻擊的 Account lockout 利用上百萬組密碼的組合，來 Try 帳號密碼是常見的一種字典攻擊法駭客準備常見的密碼組合，透過工具傳送 http request 看看 Web server http response的反應通常要猜出帳號密碼只是時間的問題，因此大多數的網站都會設計，該帳號如果短時間打錯三次就會鎖住，或是必須重新申請這樣的安全防護機制就稱為 Account lockout…

SQL Injection – UNION SELECT

October 9, 2014October 11, 2014 TonyWeb Security

SQL Injection – UNION SELECT SQL Injection 利用 SQL Query 的語法輸入，執行非預期的結果，這個例子，我們主要運用 Union Select　來進階查詢資料庫各種資訊讓我們舉幾個例子正常的輸入方式假設網頁的頁面查詢輸入：部門名稱因此使用者選項輸入為：工程部　Ｅngineering 因此該…

View All

“Hands-On Security in DevOps” Book Released

August 13, 2018

"Hands-On Security in DevOps" Book Released This guide combines DevOps and security to help you to protect cloud services, and teaches...

網絡安全技術文章彙整

August 9, 2018

網絡安全技術文章彙整這篇文章主要彙整筆者對於資訊安全測試的文章分享。每一篇都是筆者實務的心得。包含資訊安全政策、安全的軟體建置與設計、測試的流程、測試工具、測試環境、開發與維運平台等安全議題。世界頂尖的資訊安全(滲透式)測試方法範本滲透式資訊安全測試結果報告範例網站資訊安全測試計畫與測試個案範本資訊安全網路與應用系統整體架構的 Design Pattern判斷Web Security 入侵的跡象網站資訊安全測試計畫與測試個案範本網站資訊安全測試與需求範本資訊安全規範SAMM 資訊安全軟體成熟度模型 – 驗證面Microsoft...

Firmware 必備測試工具

May 12, 2018

Firmware 必備測試工具這篇文章主要介紹一般進行Firmware測試運用的相關工具工具名稱介紹 BinWALK BinWalk...

View All

Copy Protected by Chetan's WP-Copyprotect.

M	T	W	T	F	S	S
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31