▼更多精彩推荐,请关注我们▼基于 OWASP 的渗透测试指南本指南适用于寻求渗透测试项目所需的适当测试用例的渗透测试人员。我从我的角度重新安排了OWASP 测试指南 v4,包括9 Test Class...
安全文章
安全文章
安全百科
OWASP
OWASP,英文全称The Open Web Application Security Project,中文称开放式Web应用程序安全项目,它是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全...
SecIN安全技术社区
XSS漏洞解析与挖掘
漏洞简介: 跨站脚本攻击又名XSS,全称为Cross Site Scripting,为了区别层叠样式表(CSS)所以简称XSS。XSS漏洞是指恶意攻击者向Web界面插入恶意的Script代码,当被攻击...
lcx
互联网安全大会360关于百度安全联盟"闹会"的声明 ← 不炒作会死?会死!
中国互联网安全大会是由中国互联网协会、中国信息安全测评中心、国家互联网应急中心作为指导单位,360公司主办的国内规模最大的网络安全会议,大会邀请到了近百位国内外顶级信息安全专家,参会的专业安全人士近万...
安全工具
红蓝对抗及护网资料分享(一)
本文属开源资源整理,整理不易,如有帮助凡请各位大佬动动手点点赞!!!https://mitre-attack.github.io/ mitre 科技机构对攻击技术的总结 wikihttps://hun...
安全新闻
每日安全动态推送(10-12)
Tencent Security Xuanwu Lab Daily News• GitHub - coreruleset/coreruleset: OWASP ModSecurity Cor...
安全工具
Threat Dragon:一款针对OWASP的威胁模型构建平台
OWASP Threat DragonThreat Dragon是一个免费的、开源的、跨平台的威胁模型构建应用,其中包含了系统图表和支持威胁/解决方案自动生成的规则引擎。Threat Dragon是一...
未分类
燃!安全有你-第七期 | OWASP SAMM 2.0 项目解析
OWASP SAMM项目解析OWASP SAMM 2.0 项目中文版已经发布,为了更好的学习交流,九月开学季,我们也组织了“OWASP SAMM项目解析”线上活动。希望大家通过对该项目的了解和应用,提...
未分类
【项目发布】 OWASP SAMM 2.0 中文版
软件保证成熟度模型(SAMM)OWASP软件保障成熟度模型(SAMM)项目是OWASP的旗舰项目。自2008年创建以来,OWASP SAMM项目已先后经历了v1.0、v1.1.1、v1.5、v2.0版...
moonsec_com
XSS漏洞扫描器 – Xelenium
XSS漏洞扫描器 – Xelenium elenium是由owasp出品的一款安全测试工具,使用Java Swing编写,可以用来发现web应用中存在的安全漏洞 。 当前版本可以发...
moonsec_com
暗月技术小组年后更新owasp使用详细教程
暗月技术小组年后更新owasp使用详细教程 &nb...
安全工具
红队资料集锦
项目简介 一个 Red Team 攻击的生命周期,整个生命周期包括: 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之...
