点击上方蓝字关注 获取最新安全知识申明:译者水平有限,很多地方不到位,水平可以的推荐阅读原文,文章底部点击阅读原文即可跳转英文版原文链接:https://owasp.org/Top10/A00_202...
09月23日109 views评论owasp
安全
翻译:如何使用 OWASP Top 10启动应用安全项目
09月23日109 views评论owasp
安全
09月23日109 views评论owasp
安全
面试必备|2021 OWASP十大应用安全风险
欢迎来到OWASP十大应用安全风险(OWASP Top 10)的最新版。OWASP十大应用安全风险是一份带有全新的图案设计的版本,该版本的单页信息图可以通过打印或是在OWASP主页获取。 2...
09月23日135 views评论owasp
top
OWASP Top 10 2021 简介
更多全球网络安全资讯尽在邑安全OWASP Top 10 2021 是全新的,具有新的图形设计和一页有用的信息图。2021 年前 10 名发生了什么变化有三个新类别,四个类别的命名和范围发生了变化,并且...
09月14日141 views评论owasp
Top 10
基于 OWASP 的渗透测试指南
▼更多精彩推荐,请关注我们▼基于 OWASP 的渗透测试指南本指南适用于寻求渗透测试项目所需的适当测试用例的渗透测试人员。我从我的角度重新安排了OWASP 测试指南 v4,包括9 Test Class...
06月03日安全文章364 views评论owasp
test
OWASP
OWASP,英文全称The Open Web Application Security Project,中文称开放式Web应用程序安全项目,它是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全...
06月03日安全百科66 viewsOWASP已关闭评论web
安全
XSS漏洞解析与挖掘
漏洞简介: 跨站脚本攻击又名XSS,全称为Cross Site Scripting,为了区别层叠样式表(CSS)所以简称XSS。XSS漏洞是指恶意攻击者向Web界面插入恶意的Script代码,当被攻击...
05月07日56 views评论攻击者
漏洞
互联网安全大会360关于百度安全联盟"闹会"的声明 ← 不炒作会死?会死!
中国互联网安全大会是由中国互联网协会、中国信息安全测评中心、国家互联网应急中心作为指导单位,360公司主办的国内规模最大的网络安全会议,大会邀请到了近百位国内外顶级信息安全专家,参会的专业安全人士近万...
04月03日29 views评论owasp
安全
红蓝对抗及护网资料分享(一)
本文属开源资源整理,整理不易,如有帮助凡请各位大佬动动手点点赞!!!https://mitre-attack.github.io/ mitre 科技机构对攻击技术的总结 wikihttps://hun...
10月26日812 views评论github
https
Threat Dragon:一款针对OWASP的威胁模型构建平台
OWASP Threat DragonThreat Dragon是一个免费的、开源的、跨平台的威胁模型构建应用,其中包含了系统图表和支持威胁/解决方案自动生成的规则引擎。Threat Dragon是一...
09月12日298 views评论威胁
模型
燃!安全有你-第七期 | OWASP SAMM 2.0 项目解析
OWASP SAMM项目解析OWASP SAMM 2.0 项目中文版已经发布,为了更好的学习交流,九月开学季,我们也组织了“OWASP SAMM项目解析”线上活动。希望大家通过对该项目的了解和应用,提...
09月07日336 views评论owasp
解析
【项目发布】 OWASP SAMM 2.0 中文版
软件保证成熟度模型(SAMM)OWASP软件保障成熟度模型(SAMM)项目是OWASP的旗舰项目。自2008年创建以来,OWASP SAMM项目已先后经历了v1.0、v1.1.1、v1.5、v2.0版...
09月07日890 views评论模型
软件
XSS漏洞扫描器 – Xelenium
XSS漏洞扫描器 – Xelenium elenium是由owasp出品的一款安全测试工具,使用Java Swing编写,可以用来发现web应用中存在的安全漏洞 。 当前版本可以发...
11月21日moonsec_com891 views评论xss
漏洞
14