欢迎来到OWASP十大应用安全风险(OWASP Top 10)的最新版。OWASP十大应用安全风险是一份带有全新的图案设计的版本,该版本的单页信息图可以通过打印或是在OWASP主页获取。 2...
OWASP Top 10 2021 简介
更多全球网络安全资讯尽在邑安全OWASP Top 10 2021 是全新的,具有新的图形设计和一页有用的信息图。2021 年前 10 名发生了什么变化有三个新类别,四个类别的命名和范围发生了变化,并且...
基于 OWASP 的渗透测试指南
▼更多精彩推荐,请关注我们▼基于 OWASP 的渗透测试指南本指南适用于寻求渗透测试项目所需的适当测试用例的渗透测试人员。我从我的角度重新安排了OWASP 测试指南 v4,包括9 Test Class...
OWASP
OWASP,英文全称The Open Web Application Security Project,中文称开放式Web应用程序安全项目,它是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全...
XSS漏洞解析与挖掘
漏洞简介: 跨站脚本攻击又名XSS,全称为Cross Site Scripting,为了区别层叠样式表(CSS)所以简称XSS。XSS漏洞是指恶意攻击者向Web界面插入恶意的Script代码,当被攻击...
互联网安全大会360关于百度安全联盟"闹会"的声明 ← 不炒作会死?会死!
中国互联网安全大会是由中国互联网协会、中国信息安全测评中心、国家互联网应急中心作为指导单位,360公司主办的国内规模最大的网络安全会议,大会邀请到了近百位国内外顶级信息安全专家,参会的专业安全人士近万...
红蓝对抗及护网资料分享(一)
本文属开源资源整理,整理不易,如有帮助凡请各位大佬动动手点点赞!!!https://mitre-attack.github.io/ mitre 科技机构对攻击技术的总结 wikihttps://hun...
Threat Dragon:一款针对OWASP的威胁模型构建平台
OWASP Threat DragonThreat Dragon是一个免费的、开源的、跨平台的威胁模型构建应用,其中包含了系统图表和支持威胁/解决方案自动生成的规则引擎。Threat Dragon是一...
燃!安全有你-第七期 | OWASP SAMM 2.0 项目解析
OWASP SAMM项目解析OWASP SAMM 2.0 项目中文版已经发布,为了更好的学习交流,九月开学季,我们也组织了“OWASP SAMM项目解析”线上活动。希望大家通过对该项目的了解和应用,提...
【项目发布】 OWASP SAMM 2.0 中文版
软件保证成熟度模型(SAMM)OWASP软件保障成熟度模型(SAMM)项目是OWASP的旗舰项目。自2008年创建以来,OWASP SAMM项目已先后经历了v1.0、v1.1.1、v1.5、v2.0版...
XSS漏洞扫描器 – Xelenium
XSS漏洞扫描器 – Xelenium elenium是由owasp出品的一款安全测试工具,使用Java Swing编写,可以用来发现web应用中存在的安全漏洞 。 当前版本可以发...
暗月技术小组年后更新owasp使用详细教程
暗月技术小组年后更新owasp使用详细教程 &nb...
14