owasp - 第 12 | CN-SEC 中文网

安全新闻

2022最危险的五个API安全漏洞

API安全漏洞仍然是企业的眼中钉，访问控制漏洞几乎成了高危漏洞的代名词。API作为系统功能之间的关键通信方法，在网络服务中扮演着关键作用，已经成为网络攻击的热门目标。根据API安全公司Wallarm最...

08月23日35 views评论

阅读全文

安全文章

使用ModSecurity & ELK实现持续安全监控

文章前言在这篇博文中Anand Tiwari将讲述他在建立这样一个监控和警报系统时的经历和面临的挑战背景介绍在2017年OWASP引入了一个新的风险"日志记录和监控不足"，作为其三年一次更新的Web应...

08月18日198 views评论

阅读全文

安全开发

项目发布 | OWASP低代码十大安全风险

OWASP低代码十大安全风险项目概述低代码/无代码开发平台提供了一个通过图形用户界面创建应用软件，而不是传统的手工编码计算机程序的开发环境。这种平台减少了传统手工编码的规模，从而加快了商业应用程序的交...

07月25日51 views评论

阅读全文

安全闲碎

API NEWS | 谷歌推出新的 API 安全平台（附报告下载）

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：一份来自Imperva...

07月13日50 views评论

阅读全文

安全闲碎

OWASP Top 10 2017更新解读

近几年，云、API等技术广泛应用，软件开发过程引入敏捷开发和DevOps实现开发运维工作自动化、版本快速迭代。迅速扩张的攻击面也伴随而来，攻击者总是能找到新的攻击面。在此背景下，时隔4年我们再次迎来O...

07月13日38 views评论

阅读全文

安全闲碎

NIS空间/Web安全SDL开发

SNISA关注SNISA，共享信安事。NIS空间/第一期技术沙龙本期主题：Web安全SDL开发NIS空间是由深圳市网络与信息安全行业协会打造的业内技术人员交流平台，为信安工作者提供高质量技...

06月29日37 views评论

阅读全文

安全闲碎

《OWASP Top 10 2021》个人浅说

点击上方关注我们!OWASP Top 10 2021 是全新的，具有新的图形设计和一页有用的信息图。本文主要以对比2017的变化，以及2021主要内容两个方面来分析一下owasp2021的内容，以及未...

05月24日274 views评论

阅读全文

安全文章

常见渗透测试靶场

1.DVWA　　作为新手，通常第一个听说的靶场应该就是DVWA，部署简单安装完对应版本的PAM(PHP-Apache-MySQL)，简单配置后就可以使用。　　1、DVWA靶场可测试漏洞：暴力破解(Br...

05月12日63 views评论

阅读全文

安全工具

Coraza：一款功能强大的企业级OWASP Web应用程序防火墙

关于Coraza Coraza是一款功能强大的企业级OWASP Web应用程序防火墙框架，该工具基于Golang开发，不仅支持Modsecurity的Seclang语言，而且能够...

05月03日370 views评论

阅读全文

安全工具

vAPI：一个自托管的OWASP Top 10漏洞API靶场

关于vAPI vAPI是一款针对OWASP Top 10漏洞的练习靶场，vAPI项目是一个故意引入了多种漏洞的可编程接口API，广大研究人员可以利用vAPI来研究和练习OWASP...

05月03日290 views评论

阅读全文

安全新闻

致敬劳动者 | OWASP中国送福利

颜值在线！包邮到家！颜值在线免费领取指南领取方式：回复“劳动最光荣”，取前50名申领对象：OWASP中国会员配送数量：一份（20只）口罩，黑白配活动时间：2022年5月1日00:00-5月4日&nbs...

05月01日48 views评论

阅读全文

安全工具

AppScan10.0.7破解版

新版本AppScan提供了全新的UI设计，并且可以切换为中文测试扫描报告模板新增OWASP 2021 免责声明：只用作技术交流，切勿用作非法用途链接：https://pan.ba...

04月22日962 views评论

阅读全文

2022最危险的五个API安全漏洞

使用ModSecurity & ELK实现持续安全监控

项目发布 | OWASP低代码十大安全风险

API NEWS | 谷歌推出新的 API 安全平台（附报告下载）

OWASP Top 10 2017更新解读

NIS空间/Web安全SDL开发

《OWASP Top 10 2021》个人浅说

常见渗透测试靶场

Coraza：一款功能强大的企业级OWASP Web应用程序防火墙

vAPI：一个自托管的OWASP Top 10漏洞API靶场

致敬劳动者 | OWASP中国送福利

AppScan10.0.7破解版

在线咨询

微信