owasp - 第 11 | CN-SEC 中文网

安全文章

一篇文章带你从XSS入门到进阶(附Fuzzing+BypassWAF+Payloads)

一篇文章带你从XSS入门到进阶山丘安全攻防实验室大家好，我是山丘安全攻防实验室作家陈殷，今天将带大家深入浅出理解XSS攻击。XSS简介XSS分类XSS实战XSS FuzzingXSS WAF Bypa...

12月10日32 views评论

阅读全文

网络安全小百科之OWASP TOP 10

原文始发于微信公众号（安世加）：网络安全小百科之OWASP TOP 10

12月09日安全百科51 views评论

阅读全文

安全百科

什么是OWASP？

什么是OWASP？开放Web应用基金会致力于创造一个更安全的网络应用环境。它免费提供文章、工具、技术和论坛，让每个开发人员都能创建安全的代码。其最著名的项目之一是 OWASP Top 10。OWASP...

12月07日75 views评论

阅读全文

安全文章

应用程序安全渗透测试指南

在整理资料过程中，一位朋友发给了一个链接，进去看了一下原来是国外一家安全企业的应用程序安全测试指南，感觉蛮不错就转来和大家一起学习学习。它山之石可以攻玉，但是在开展工作过程中，还是需要遵照咱们自己国家...

11月02日80 views评论

阅读全文

安全文章

复学/提高/理解/深入/中出SQL注入漏洞？XSS漏洞？这俩文章就够了！

基础技术再提高坚决做工具的玩物坚决做不懂原理的狗OWASP A1 - SQL injectionOWASP A2 - XSS Attack两个文档电子版PDF网盘链接后台回复”6你大弯钩“文中所有内容...

10月29日45 views评论

阅读全文

安全文章

2021 OWASP TOP 10

文章前言2021年版OWASP Top 10的编制比以往更受数据驱动，但又并非盲目地受数据驱动，我们从公开收集的数据中选定了8个类别，之后又从Top 10社区调查结果中选择了2个高级别的类别，组成了1...

10月14日87 views评论

阅读全文

HW&HVV

重保究竟要注意啥？技术视角破解黑客攻击全过程

“ 国庆假期，各行各业欢度佳节之际，也是网络攻击密集出现的时候。政府机构、大型国企、重点高校尤其要做好这个阶段的安全防护。Web应用承载了每个企业单位的核心资产数据，重保时期发生...

10月01日117 views评论

阅读全文

安全工具

DevSecOps的三大开源工具集

现代软件开发是一个高度复杂的工程，而软件开发的敏捷化（DevOps）则给其安全控制带来了全新挑战。随着安全威胁的不断增长，开发者必须将安全控制融合到软件开发的整个生命周期中（DevSecOps），将安...

09月28日54 views评论

阅读全文

HW&HVV

分享 | 红队和蓝队资料汇总

文章来源：乌云白帽子项目简介一个 Red Team 攻击的生命周期，整个生命周期包括：信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、...

08月28日355 views已关闭评论

阅读全文

安全新闻

2022最危险的五个API安全漏洞

API安全漏洞仍然是企业的眼中钉，访问控制漏洞几乎成了高危漏洞的代名词。API作为系统功能之间的关键通信方法，在网络服务中扮演着关键作用，已经成为网络攻击的热门目标。根据API安全公司Wallarm最...

08月23日35 views评论

阅读全文

安全文章

使用ModSecurity & ELK实现持续安全监控

文章前言在这篇博文中Anand Tiwari将讲述他在建立这样一个监控和警报系统时的经历和面临的挑战背景介绍在2017年OWASP引入了一个新的风险"日志记录和监控不足"，作为其三年一次更新的Web应...

08月18日196 views评论

阅读全文

安全开发

项目发布 | OWASP低代码十大安全风险

OWASP低代码十大安全风险项目概述低代码/无代码开发平台提供了一个通过图形用户界面创建应用软件，而不是传统的手工编码计算机程序的开发环境。这种平台减少了传统手工编码的规模，从而加快了商业应用程序的交...

07月25日50 views评论

阅读全文

在线咨询

微信