Domain 2 Asset Security.pdf
2021-02-02 23:06:19 10.32MB CISSP
1
CISSP Domain 3 Security Architecture and Engineering (ch 6.pdf
2021-02-02 23:06:19 22.64MB CISSP
1
CISSP Domain 4 Communication and Network Security.pdf
2021-02-02 23:06:18 3.78MB CISSP
1
安全性最高的OAuth2和OpenID Connect框架。 构建简单,功能强大且可扩展。 此库实现同行评审 ,覆盖在同行评审假冒弱点及对策各种数据库的攻击方案,让您的应用程序的安全当黑客渗透或泄漏您的数据库。 OpenID Connect是根据实现的,并且包括所有流:代码,隐式,混合。 该库考虑并实现了: OAuth2和OpenID Connect是困难的协议。 如果您想获得快速胜利,我们强烈建议您看一下 。 Hydra是一种安全,高性能的云原生OAuth2和OpenID Connect服务,它与可以想象的每种身份验证方法集成在一起,并基于Fosite构建。 目录 动机 之所以写Fosite,是因为我们的OAuth2和OpenID Connect服务需要安全且可扩展的OAuth2库。 我们必须意识到没有满足我们要求的东西,所以我们决定自己构建它。 API稳定性 核心公共API几乎是稳定的,因为大多数更改只会影响内部工作。 我们强烈建议vendoring fosite使用或类似的工具。 例 该示例没有很好的视觉效果,但应使您了解可以使用Fosite和几行代码进行操作的想法。
2021-02-02 20:36:15 1.56MB golang security oauth library
1
NoSQLMap NoSQLMap是一个开放源代码Python工具,旨在对NoSQL数据库和Web应用程序中的NoSQL数据库和Web应用程序进行审计以及自动注入攻击,并利用它们的默认配置弱点,以便从数据库中公开或克隆数据。 最初由,现在由维护,以表彰Bernardo Damele和Miroslav的Stampar广受欢迎SQL注入工具 。 它的概念基于Ming Chow在Defcon 21上的出色演讲扩展。 NoSQLMap MongoDB管理攻击演示。 屏幕截图 概要 什么是NoSQL? NoSQL(最初指的是“非SQL”,“非关系”或“不仅是SQL”)数据库提供了一种存储和检索数据的机制,该机制以与关系数据库中使用的表格关系不同的方式建模。 这样的数据库自1960年代后期就已经存在,但是直到二十世纪初,由于诸如Facebook,Google和Amazon.com之类的Web 2.0公司的需求激增,才获得“ NoSQL”的美誉。 NoSQL数据库越来越多地用于大数据和实时Web应用程序中。 NoSQL系统有时也称为“不仅SQL”,以强调它们可能支持类似SQL的查询语言。 DB
2021-02-02 20:35:31 130KB couchdb redis security-audit mongodb
1
ansible-role-htpasswd:Ansible角色-htpasswd
2021-02-02 12:07:47 11KB nginx security ansible webserver
1
很棒的无服务器安全性:精选的很棒的无服务器安全性资源列表,例如(e)书籍,文章,白皮书,博客和研究论文
1
很棒的俄语:Списокполезныхрусскоязычныхресурсов,связанныхсИТ
2021-02-02 12:06:23 30.95MB security gamedev design it
1
总览 Dow Jones Hammer是适用于AWS的多账户云安全工具。 它可以识别所有区域和账户中最流行的AWS资源中的配置错误和数据安全隐患。 它具有接近实时的报告功能(例如JIRA,Slack),可以为工程师提供快速反馈,并可以对某些错误配置进行自动修复。 通过创建安全的防护栏,可以帮助保护部署在云上的产品。 文献资料 可以通过GitHub Pages获得Dow Jones Hammer文档,为 。 安全功能 技术领域 Python 3.6 AWS(Lambda,Dynamodb,EC2,SNS,CloudWatch,CloudFormation) 地貌 吉拉 松弛 贡献 欢迎您的贡献! 问题: 您可以使用报告问题。 描述发生了什么错误以及您期望的正确行为。 补丁: 我们目前使用分支进行持续的开发。 请打开此分支机构的PR。 运行测试: 使用以下命令运行测试: tox 联系我们 任何其他问题或疑虑,请随时创建,提出要求,或发送电子邮件至与我们。
2021-02-02 03:35:24 3.19MB aws aws-security cloudsecurity devsecops
1
AWS自动修复 开源应用程序可通过使用AWS Config立即修复常见的安全问题。 目录 关于 自动修复 通过SQS队列auto-remediate-config-compliance触发自动修复功能。 SQS队列通过CloudWatch Event auto-remediate-config-compliance remediate auto-remediate-config-compliance从AWS Config中填充了合规性负载。 CloudWatch Event的目的是过滤掉AWS Config生成的所有与违规有关的消息。 触发Lambda函数后,它将尝试修复安全问题。 如果修复失败,则事件有效负载将发送到死信队列(DQL)SQS队列auto-remediate-dlq 。 每次将有效负载发送到DLQ时,属性try_count都会增加到SQS消息中。 一旦该计数超过Lambda函数附加的RETRYCOUNT变量,该消息将不再发送到DLQ。 如果对传入的AWS Config事件不存在任何补救措施,则AWS Config有效负载将被发送到SNS主题auto-remedia
2021-02-02 03:34:44 88KB aws security lambda cloud
1