資訊安全測試的測試個案資料庫 – FuzzDB 這篇文章主要介紹 FuzzDB,FuzzDB主要提供網站資訊安全測試時, 或是自動化安全測試工具所需要的測試個案資料,舉例來說, Injection的攻擊, 但是實際測試的時候,到底要輸入什麼值來當作是 Injection Attack 的測試資料呢? FuzzDB 提供各種攻擊行為會用到的測試個案資料 https://code.google.com/p/fuzzdb/source/browse/#svn%2Ftrunk 舉例來說 “All-attacks-win.txt” 這個檔案提供許多安全測試個案所需的資料 https://code.google.com/p/fuzzdb/source/browse/trunk/attack-payloads/all-attacks/all-attacks-win.txt Command…
Network Forensic by WireShark
Network Forensic by WireShark 學習目標 這堂課主要熟習如何用 WireShark 來對網路做分析,課程中會用很多實際的網路封包個案, 最後,會用幾個實際網路安全的個案,分析該網路到底出了什麼資訊安全的問題。 課程大綱 Session 1 Network Sniffing Approach Network Hacking How to…
APT Malware Analysis with Hands-On Labs
APT Malware Analysis with Hands-On Labs 這堂課為了接近真實的環境,課程中會提供一個 Virtual Machine image,Image 中包含所有需要的分析工具與相關的病毒。對病毒做靜態分析、動態分析、反向工程等。整個課程分析 10+種病毒,10+種分析工具。 The learning objective is malware analysis by 100+…