[轉貼] EUD Security Guidance: Ubuntu 18.04 LTS

National Cyber Security Centre

原文網址：https://www.ncsc.gov.uk/guidance/eud-security-guidance-ubuntu-1804-lts

[轉] 開源的弱掃工具 - Archery

原文：Archery - Open Source Vulnerability Assessment And Management Helps Developers And Pentesters To Perform Scans And Manage Vulnerabilities


---------------------------------------------------------
Requirement

• Python 2.7
• OpenVas 8
• OWASP ZAP 2.7.0 (https://github.com/zaproxy/zaproxy/wiki/Downloads)
• Selenium Python (Firefox Webdriver) (https://github.com/mozilla/geckodriver/releases)

Installation

$ git clone https://github.com/anandtiwarics/archerysec.git
$ cd /archerysecurity
$ pip install -r requirements.txt
$ python manage.py collectstatic
$ python manage.py makemigrations networkscanners
$ python manage.py makemigrations webscanners
$ python manage.py makemigrations projects
$ python manage.py migrate
$ python manage.py createsuperuser
$ python manage.py runserver

Note: Make sure these steps (except createsuperuser) should be perform after every git pull.

Setup Setting
Zap Setting

1. Go to Setting Page
2. Edit ZAP setting or navigate URL : http://host:port/setting_edit/
3. Fill all required information and click on save.

[轉貼] hosts.deny - Linux Command - Unix Command

寫得非常詳盡

文章出處：https://www.lifewire.com/hostsdeny-linux-command-4094617

[轉][PHP] 一步一步搭建OAuth認證伺服器

文章出處：http://fecbob.pixnet.net/blog/post/38124119-%5Bphp%5D-%E4%B8%80%E6%AD%A5%E4%B8%80%E6%AD%A5%E6%90%AD%E5%BB%BAoauth%E8%AA%8D%E8%AD%89%E4%BC%BA%E6%9C%8D%E5%99%A8

利用 PHP 建置 OAuth 認證伺服器

現在越來越多開放的互聯網公司提供對外的 API 介面，使得協力廠商應用開發人員可以開發基於該平臺介面的應用程式。國外有Twitter、Flicker Service等；國內的，像騰訊微博開放平臺、新浪微博開放平臺等等。

這些平臺介面的認證方式，無一例外的，都採取了 OAuth 來實現（Twitter原來使用的是Basic Auth方式，後來全面轉向OAuth）。

那麼，OAuth 是什麼？OAuth認證又有什麼好處呢？

詳閱原文： 一步一步搭建OAuth認證伺服器