一篇文章带你从XSS入门到进阶山丘安全攻防实验室大家好,我是山丘安全攻防实验室作家陈殷,今天将带大家深入浅出理解XSS攻击。XSS简介XSS分类XSS实战XSS FuzzingXSS WAF Bypa...
什么是OWASP?
什么是OWASP?开放Web应用基金会致力于创造一个更安全的网络应用环境。它免费提供文章、工具、技术和论坛,让每个开发人员都能创建安全的代码。其最著名的项目之一是 OWASP Top 10。OWASP...
以业务需求的速度保护云原生应用和API
近年来,云原生开发模式进入主流,微服务和无服务器计算、容器、API 和基础设施即代码 (IaC) 等技术处于这一趋势的最前沿。借助这些新兴技术,组织可以以分布式方式快速构建和运行其应用程序,而无需依赖...
应用程序安全渗透测试指南
在整理资料过程中,一位朋友发给了一个链接,进去看了一下原来是国外一家安全企业的应用程序安全测试指南,感觉蛮不错就转来和大家一起学习学习。它山之石可以攻玉,但是在开展工作过程中,还是需要遵照咱们自己国家...
证券期货业移动互联网应用程序安全检测规范解读
一政策背景随着数字化转型和移动通信技术的飞速发展,移动应用软件(APP)已经深入到社会的各个领域,金融、能源、通信、交通、医疗、教育、互联网、媒体、娱乐、游戏等行业APP种类和数量呈爆发式增长。特别是...
浅析云原生应用安全组织架构
数字化转型是一股不可忽视的力量。在每个垂直领域,企业都努力成为技术公司,并越来越多地区分他们如何实现这一描述。云和DevOps在这种转型中发挥着巨大的作用,并彻底改变了我们开发和运营软件的方式。软件从...
RASP技术在DevOps中的安全应用
随着新技术的不断演进,DevOps开发模式不断被利用,Web应用程序的开发相比过往更高效。随之而来的是保护这些应用程序同样面临着巨大挑战,黑客的攻击手段不断多变,而DevOps团队成员却不都是安全专家...
企业安全建设之如何建立开发人员安全冠军项目
在软件开发团队设立安全冠军或接口人可以扩展你的安全团队,解决更接近源代码的应用程序安全问题。摘要想要保护应用程序安全的公司面临着安全团队人手不足和软件开发人员普遍缺乏安全意识的挑战。开发人员安全冠军是...
Web 应用程序安全和 Pentest/CTF 的有用有效负载和绕过列表
点击上方蓝字“Ots安全”一起玩耍Every section contains the following files, you can use the _template_vuln folder t...
关于红蓝进攻与防御安全资料
进攻与防御资源目录 防御性安全: 基于风险的漏洞管理方法 YouTube Talk-蓝队的外部攻击面管理 SOC监控思维导图 外部攻击面管理 影子 IT+威胁情报架构 VM程序关键因素 电子邮件安全思...
带外应用安全测试-理论篇
先理论后实践什么是OAST安全测试带外应用程序安全测试是使用外部服务器来帮助我们来查看无回显的漏洞。了解一下目前主流的集中应用安全测试技术。DAST: 动态应用程序安全测试(Dynamic Appli...
5