開源的協作漏洞管理平台Faraday
簡介
Faraday 是一個開源的協作漏洞管理平台,專為網絡安全團隊設計,旨在優化漏洞數據的管理和分析流程。它通過整合多種安全工具的數據,提供一個集中化且圖形化的管理界面,用於簡化整個漏洞管理工作流程。
開源工具 sslyze
發表於
分類於
Linux
,
Penetration Test
,
Security
簡介
SSLyze是一款快速且功能強大的 SSL/TLS開源掃描工具,能夠分析伺服器的 SSL/TLS 配置,檢測web頁面加密設定是否安全,並識別已知的 TLS 漏洞(如 Heartbleed、ROBOT、OpenSSL CCS Injection...等)。
開源工具 Evil Limiter(控制區域網路流量)
簡介
Evil Limiter
是一款用於監控、分析並限制本地網路中裝置頻寬的工具,無需對目標裝置具有實體或管理員權限。它透過
ARP 欺騙(ARP spoofing)和流量控制技術,因此Evil Limiter 僅支援 IPv4
網路對目標裝置的上傳與下載速度進行限制或完全封鎖。
Cybersecurity 專門的AI工具
本篇將介紹目前資安界所使用的一些AI工具。
SQL injection
SQL Injection(
SQLi)是一種常見的網頁安全漏洞。攻擊者利用應用程式與資料庫之間的查詢機制插入惡意的
SQL
語句,從而影響應用程式對資料庫的操作。這種攻擊方式可能導致未經授權的資料存取,甚至改變應用程式的內容或行為。
安全DNS保護協定DOT和DOH
DNS over TLS (DoT)和DNS over HTTPS
(DoH)是兩種加密DNS查詢的方法,旨在提高用戶的隱私和安全性。DoT和DoH都是為了解決傳統DNS的安全和隱私問題而開發的。它們通過加密DNS查詢來提高用戶的網絡安全性和隱私保護。
linux 版本更新指令
發表於
分類於
Linux
本篇方法適用於linux所有版本的OS更新
hexo-next 網頁載入效能優化
發表於
分類於
Web網頁設計