binaryalert：BinaryAlert：无服务器，实时和追溯恶意软件检测

Zen Rails安全清单 概要 本文档提供了开发Ruby on Rails应用程序时要实施的安全措施的不一定全面的列表。 它旨在用作快速参考，并最大程度地减少开发人员健忘造成的漏洞。 它并不能替代开发人员有关安全编码原则以及如何应用它们的培训。 描述每个安全漏洞的工作方式不在本文档的范围之内。 在清单的相应部分中提供了指向包含更多信息的外部资源的链接。 请仅应用您完全理解的建议。 请记住，安全是一个不断发展的目标。 每天都会发现新的漏洞和攻击媒介。 例如，我们建议您订阅与您使用的软件和库相关的安全邮件列表，以尝试保持最新状态。 该清单旨在成为社区驱动的资源。 欢迎您的！ 免责声明：本文档未涵盖所有可能的安全漏洞。 作者对本文信息的准确性或完整性不承担任何法律责任。 支持的Rails版本 本文档重点介绍Rails 4和5。不包括早期版本中存在并在Rails 4中修复的漏洞。 目录 生成的。 清单 注射 注入攻击排名第一。 不要使用标准的Ruby插值（ #{foo} ）将用户输入的字符串插入ActiveRecord或原始SQL查询中。 使用? 字符，命名的绑定变量或来清理数据库

出色的安全审核：公共安全审核的集合

MIFARE经典工具（MCT） 一个Android NFC应用程序，用于读取，写入，分析等。MIFARE Classic RFID标签。 阅读其他语言的信息： 有用的网址： （文档，APK文件等） 产品特点 读取MIFARE Classic标签 保存，编辑和共享您读取的标签数据 写入MIFARE Classic标签（逐块） 克隆MIFARE Classic标签（将标签的转储写入另一个标签；写为“ dump-wise”） 基于字典攻击的密钥管理（将您知道的密钥写在文件中（字典））。 MCT将尝试通过这些身份验证锁定所有扇区并尽可能多地阅读。 请参阅。） 将标签格式化回出厂/交付状态 编写特殊MIFARE Classic标签的制造商模块（模块0） 使用外部NFC读取器，例如ACR 122U （有关更多信息，请参见“。） 创建，编辑，保存和共享关键文件（词典） 解码和编码MIFARE经典价值块 解码和编码MIFARE经典访问条件 比较转储（差异工具） 显示通用标签信息 将标签数据显示为突出显示的十六进制 将标签数据显示为7位US-ASCII 将MIFARE经典访问条件显示

CIS Docker基准测试-InSpec配置文件 描述 此合规性配置文件以自动化方式实现，以在生产环境中围绕Docker守护程序和容器提供安全性最佳实践测试。 InSpec是一种开源运行时框架和规则语言，用于指定合规性，安全性和策略要求，以测试基础结构中的任何节点。 要求 至少是版 Docker 1.13+ 平台 Debian 8 Ubuntu 16.04 CentOS的7 属性 我们使用yml属性文件来控制配置，以下选项可用： trusted_user: vagrant定义受信任的用户来控制Docker守护程序。 authorization_plugin: authz-broker定义授权插件，以管理对Docker守护程序的访问。 log_driver: syslog定义存储日志的首选方式。 log_opts: /syslog-address/定义Docker守护程序log-opts。 registry_cert_path: /etc/docker/certs.d目录包含各种Docker注册表目录。 registry_name: /etc/docker/certs

SIAC：SIAC是基于开源技术构建的企业SIEM

了解防火墙的定义和分类 理解防火墙的主要功能和技术 掌握防火墙设备管理的方法 掌握防火墙的基本配置

HCNA-Security网络安全工程师实验指导手册,非常全面。。远程代码执行，防火墙配置。。。。

ansible-role-ssh-chroot-jail：Ansible角色-SSH chroot监狱配置

spark-pac4j项目是用于Sparkjava Web应用程序和Web服务的简单而强大的安全性库，它支持身份验证和授权，还支持注销和会话固定和CSRF保护等高级功能。 它基于Java 8，Spark 2.9和v4 。 它在Apache 2许可下可用。 代表认证机制。 它执行登录过程并返回用户配置文件。 间接客户端用于Web应用程序身份验证，而直接客户端用于Web服务身份验证： ▸OAuth-SAML-CAS-OpenID Connect-HTTP-OpenID-Google App Engine-LDAP-SQL-JWT-MongoDB-CouchDB-Kerberos-IP地址-Kerberos（SPNEGO）-REST API 者旨在检查已认证的用户个人资料或当前Web上下文中的授权： ▸角色/权限-匿名/记住我/（完全）已认证-配置文件类型，属性-CORS-CSRF-安全标头-IP地址，HTTP方法 定义是否必须应用SecurityFilter并将其用于其他Web处理 根据客户端和授权者的配置， SecurityFilter通过检查用户是否已通过身份验证以及授权是否有