owasp | CN-SEC 中文网

安全工具

amass 开源的攻击面和资产发现的工具

工具介绍OWASP Amass 项目开发了一个框架，帮助信息安全专业人员使用开源情报收集和侦察技术执行攻击面网络映射和外部资产发现。该框架包括用于资产发现的收集引擎、用于存储发现的资产数据库以及各种...

04月07日7 views评论

阅读全文

人工智能安全

生成式AI红队测试：如何有效评估大语言模型

OWASP最新指南为组建生成式AI红队或调整现有红队以适应新技术提供了详细的指导。红队测试是一种经过时间检验的网络安全系统测试和加固方法，但它需要不断适应技术的演变。近年来，生成式AI和大语言模型（L...

03月17日13 views评论

阅读全文

安全工具

GCPGoat：极其脆弱的 GCP 基础设施

入侵组织的云基础设施就像是攻击者的金矿。有时，一个简单的配置错误或 Web 应用程序中的漏洞，就足以让攻击者入侵整个基础设施。由于云相对较新，许多开发人员并未充分意识到威胁形势，最终部署了一个易受攻击...

03月16日7 views评论

阅读全文

安全工具

APKDeepLens【Android程序漏洞扫描工具】

工具介绍 APKDeepLens 是一款基于 Python 开发的工具，专为扫描 Android 应用程序（APK 文件）的安全漏洞而设计。该工具聚焦于 OWASP 移动应用十大安全风险，为开发人员、...

03月10日24 views评论

阅读全文

安全新闻

项目发布 | OWASP 十大移动风险 2024

OWASP Mobile Top 10十大移动风险2024发布列表M1:凭据使用不当Improper Credential UsageM2:供应链安全不足Inadequate Supply Chai...

03月03日18 views评论

阅读全文

安全新闻

LLM应用安全风险演进：OWASP LLM应用Top10风险2023版与2025版对比分析

点击蓝字关注我们LLM应用安全风险演进OWASP LLM应用Top 10风险2023版与2025版对比分析引言春节期间，DeepSeek以“推理能力强、成本低、开源且可免费商用”三个特点爆火出圈，其...

02月27日70 views评论

阅读全文

安全新闻

OWASP 智能合约十大风险2025

OWASP 智能合约十大风险（2025）是一份标准安全意识文档，旨在为 Web3 开发者和安全团队提供关于智能合约中最常见的十大漏洞的深入解析。它作为参考指南，确保智能合约能够抵御近年来被利用或发现...

02月12日11 views评论

阅读全文

安全新闻

【重磅发布】OWASP 十大NHI风险2025

项目发布十大非人类身份风险OWASP“非人类身份（NHI）TOP 10”指的是与非人类身份在开发周期中相关的10 个最关键挑战或安全风险列表。这些挑战基于可利用性、普遍性、可检测性和影响等因素进行排名...

02月09日11 views评论

阅读全文

OWASP发布非人类身份（NHI）TOP 10风险

“非人类身份（NHI）Non-Human Identities TOP 10”指的是与非人类身份在开发周期中相关的10 个最关键挑战或安全风险列表。这些挑战基于可利用性、普遍性、可检测性和影响等因素进...

02月09日安全新闻11 views评论

阅读全文

安全新闻

OWASP Top 10 基础设施安全风险2024

本项目旨在提升人们对基础设施安全风险、威胁与漏洞的意识，并提供高质量的信息。基础设施安全风险在信息安全领域中占据着至关重要的地位。在成功入侵系统后，这些漏洞往往是导致整个企业或组织遭受重大安全破坏的主...

02月07日32 views评论

阅读全文

安全新闻

OWASP发布2025十大智能合约安全漏洞

左右滑动查看更多随着去中心化金融（DeFi）和区块链技术的不断发展，智能合约安全的重要性愈发凸显。在此背景下，开放网络应用安全项目（OWASP）发布了备受期待的《2025年智能合约十大漏洞》报告。这份...

02月05日52 views评论

阅读全文

安全新闻

2025 OWASP十大安全漏洞

随着去中心化金融（DeFi）和区块链技术的不断发展，智能合约安全的重要性愈发凸显。在此背景下，开放网络应用安全项目（OWASP）发布了备受期待的《2025年智能合约十大漏洞》报告。这份最新报告反映了不...

01月22日46 views评论

阅读全文

amass 开源的攻击面和资产发现的工具

生成式AI红队测试：如何有效评估大语言模型

GCPGoat：极其脆弱的 GCP 基础设施

APKDeepLens【Android程序漏洞扫描工具】

项目发布 | OWASP 十大移动风险 2024

LLM应用安全风险演进：OWASP LLM应用Top10风险2023版与2025版对比分析

OWASP 智能合约十大风险2025

【重磅发布】OWASP 十大NHI风险2025

OWASP发布非人类身份（NHI）TOP 10风险

OWASP Top 10 基础设施安全风险2024

OWASP发布2025十大智能合约安全漏洞

2025 OWASP十大安全漏洞

在线咨询

微信