owasp - 第 11 | CN-SEC 中文网

安全新闻

OWASP BlockChain Sec Top 10

文章前言近几年区块链技术的发展非常迅猛，安全形势也越来越严峻，仅安全事件导致的直接经济损失就高达35亿美元，很多公司甚至因此倒闭，给行业带来了巨额的经济损失和惨痛的教训，基于此OWASP中国成立专门研...

01月30日33 views评论

阅读全文

安全百科

2021 Owasp Top 10 逐个击破之A10：服务端请求伪造 (SSRF)

最新的2021 Top 10已经出来了，我们从A01开始进行一次详细解读，本系列会详细介绍各个漏洞的变化与内容，并会着重介绍新增的漏洞情况。本篇解读A10 Server-Side Request Fo...

01月08日39 views评论

阅读全文

安全新闻

报告下载 | 《2022年软件漏洞快照》

点击上方蓝字谈思实验室获取更多汽车网络安全资讯新思科技(Synopsys, Nasdaq: SNPS)近日发布了《2022年软件漏洞快照》报告。该报告审查了对2,700多个目标软件进行的4,300多次...

12月23日150 views评论

阅读全文

安全文章

一篇文章带你从XSS入门到进阶(附Fuzzing+BypassWAF+Payloads)

一篇文章带你从XSS入门到进阶山丘安全攻防实验室大家好，我是山丘安全攻防实验室作家陈殷，今天将带大家深入浅出理解XSS攻击。XSS简介XSS分类XSS实战XSS FuzzingXSS WAF Bypa...

12月10日33 views评论

阅读全文

网络安全小百科之OWASP TOP 10

原文始发于微信公众号（安世加）：网络安全小百科之OWASP TOP 10

12月09日安全百科51 views评论

阅读全文

安全百科

什么是OWASP？

什么是OWASP？开放Web应用基金会致力于创造一个更安全的网络应用环境。它免费提供文章、工具、技术和论坛，让每个开发人员都能创建安全的代码。其最著名的项目之一是 OWASP Top 10。OWASP...

12月07日78 views评论

阅读全文

安全文章

应用程序安全渗透测试指南

在整理资料过程中，一位朋友发给了一个链接，进去看了一下原来是国外一家安全企业的应用程序安全测试指南，感觉蛮不错就转来和大家一起学习学习。它山之石可以攻玉，但是在开展工作过程中，还是需要遵照咱们自己国家...

11月02日80 views评论

阅读全文

安全文章

复学/提高/理解/深入/中出SQL注入漏洞？XSS漏洞？这俩文章就够了！

基础技术再提高坚决做工具的玩物坚决做不懂原理的狗OWASP A1 - SQL injectionOWASP A2 - XSS Attack两个文档电子版PDF网盘链接后台回复”6你大弯钩“文中所有内容...

10月29日45 views评论

阅读全文

安全文章

2021 OWASP TOP 10

文章前言2021年版OWASP Top 10的编制比以往更受数据驱动，但又并非盲目地受数据驱动，我们从公开收集的数据中选定了8个类别，之后又从Top 10社区调查结果中选择了2个高级别的类别，组成了1...

10月14日88 views评论

阅读全文

HW&HVV

重保究竟要注意啥？技术视角破解黑客攻击全过程

“ 国庆假期，各行各业欢度佳节之际，也是网络攻击密集出现的时候。政府机构、大型国企、重点高校尤其要做好这个阶段的安全防护。Web应用承载了每个企业单位的核心资产数据，重保时期发生...

10月01日118 views评论

阅读全文

安全工具

DevSecOps的三大开源工具集

现代软件开发是一个高度复杂的工程，而软件开发的敏捷化（DevOps）则给其安全控制带来了全新挑战。随着安全威胁的不断增长，开发者必须将安全控制融合到软件开发的整个生命周期中（DevSecOps），将安...

09月28日57 views评论

阅读全文

HW&HVV

分享 | 红队和蓝队资料汇总

文章来源：乌云白帽子项目简介一个 Red Team 攻击的生命周期，整个生命周期包括：信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、...

08月28日357 views已关闭评论

阅读全文

在线咨询

微信