Decrypt SSL with Wireshark – HTTPS Decryption: Step-by-Step Guide (comparitech.com)
月份: 八月 2023
Decrypting SSL traffic with Wireshark, and ways to prevent it | wirewatcher (wordpress.com)
Wazuh : 開源的安全監控平台
使用Arkime抓包,捕獲解密HTTPS流量 – 人人焦點 (ppfocus.com)
GCB government configuration baseline
在政府的基本配置測試工具方面,您可以考慮以下選項:
- OpenSCAP:這是一個開源的安全內容自動化協議(SCAP)解決方案。它可以幫助您進行基本配置測試和安全性評估,並提供關於遵循的建議。
- CIS-CAT:CIS-CAT是由Center for Internet Security(CIS)開發的工具,用於評估系統的配置是否符合CIS基準。這個工具可以幫助您確保系統的基本配置符合安全標準。
- Nessus:Nessus是一個流行的漏洞掃描器,也可以用於基本配置測試。它可以自動檢測系統的配置問題並提供建議。
- Microsoft Security Compliance Toolkit:如果您在使用Microsoft Windows作業系統,則可以考慮使用Microsoft的安全合規性工具包。這個工具包包括一系列用於評估和測試基本配置的工具。
- Ansible:如果您更傾向於使用自動化工具,可以考慮使用Ansible來設定和測試系統的基本配置。您可以使用Ansible playbook來確保系統符合特定的安全標準。
請注意,每個工具都有其獨特的優點和用途,具體的選擇應基於您的需求和環境。在選擇之前,建議您詳細了解每個工具的功能和用法,並確保其符合您的測試需求。
資安部落客 