CISSP Domain 1_ Security and risk management(ch 1-4).pdf

Domain 2 Asset Security.pdf

CISSP Domain 3 Security Architecture and Engineering （ch 6.pdf

CISSP Domain 4 Communication and Network Security.pdf

安全性最高的OAuth2和OpenID Connect框架。 构建简单，功能强大且可扩展。 此库实现同行评审 ，覆盖在同行评审假冒弱点及对策各种数据库的攻击方案，让您的应用程序的安全当黑客渗透或泄漏您的数据库。 OpenID Connect是根据实现的，并且包括所有流：代码，隐式，混合。 该库考虑并实现了： OAuth2和OpenID Connect是困难的协议。 如果您想获得快速胜利，我们强烈建议您看一下 。 Hydra是一种安全，高性能的云原生OAuth2和OpenID Connect服务，它与可以想象的每种身份验证方法集成在一起，并基于Fosite构建。 目录 动机 之所以写Fosite，是因为我们的OAuth2和OpenID Connect服务需要安全且可扩展的OAuth2库。 我们必须意识到没有满足我们要求的东西，所以我们决定自己构建它。 API稳定性 核心公共API几乎是稳定的，因为大多数更改只会影响内部工作。 我们强烈建议vendoring fosite使用或类似的工具。 例 该示例没有很好的视觉效果，但应使您了解可以使用Fosite和几行代码进行操作的想法。

NoSQLMap NoSQLMap是一个开放源代码Python工具，旨在对NoSQL数据库和Web应用程序中的NoSQL数据库和Web应用程序进行审计以及自动注入攻击，并利用它们的默认配置弱点，以便从数据库中公开或克隆数据。 最初由，现在由维护，以表彰Bernardo Damele和Miroslav的Stampar广受欢迎SQL注入工具 。 它的概念基于Ming Chow在Defcon 21上的出色演讲扩展。 NoSQLMap MongoDB管理攻击演示。 屏幕截图 概要 什么是NoSQL？ NoSQL（最初指的是“非SQL”，“非关系”或“不仅是SQL”）数据库提供了一种存储和检索数据的机制，该机制以与关系数据库中使用的表格关系不同的方式建模。 这样的数据库自1960年代后期就已经存在，但是直到二十世纪初，由于诸如Facebook，Google和Amazon.com之类的Web 2.0公司的需求激增，才获得“ NoSQL”的美誉。 NoSQL数据库越来越多地用于大数据和实时Web应用程序中。 NoSQL系统有时也称为“不仅SQL”，以强调它们可能支持类似SQL的查询语言。 DB

ansible-role-htpasswd：Ansible角色-htpasswd

很棒的无服务器安全性：精选的很棒的无服务器安全性资源列表，例如（e）书籍，文章，白皮书，博客和研究论文

很棒的俄语：Списокполезныхрусскоязычныхресурсов，связанныхсИТ

总览 Dow Jones Hammer是适用于AWS的多账户云安全工具。 它可以识别所有区域和账户中最流行的AWS资源中的配置错误和数据安全隐患。 它具有接近实时的报告功能（例如JIRA，Slack），可以为工程师提供快速反馈，并可以对某些错误配置进行自动修复。 通过创建安全的防护栏，可以帮助保护部署在云上的产品。 文献资料 可以通过GitHub Pages获得Dow Jones Hammer文档，为 。 安全功能 技术领域 Python 3.6 AWS（Lambda，Dynamodb，EC2，SNS，CloudWatch，CloudFormation） 地貌 吉拉 松弛 贡献 欢迎您的贡献！ 问题： 您可以使用报告问题。 描述发生了什么错误以及您期望的正确行为。 补丁： 我们目前使用分支进行持续的开发。 请打开此分支机构的PR。 运行测试： 使用以下命令运行测试： tox 联系我们 任何其他问题或疑虑，请随时创建，提出要求，或发送电子邮件至与我们。