MobileAudit - 针对 Android 移动 APK 的 SAST 和恶意软件分析 M...
04月19日126 views评论应用程序
恶意软件
盘点OWASP Top 10中的三个新风险类别
2021版的OWASP Top 10中新增了3个新的风险类别,分别是:不安全的设计、软件和数据完整性故障,以及服务器端请求伪造。安全团队在防范应用程序安全风险时需要重视这些新的风险类别。“2021版O...
04月13日331 views评论owasp
应用程序
OWASP Top 10 2021
OWASP Top 10 已经更新A01:2021-Broken Access Control从第五位上升;94% 的应用程序都经过了某种形式的破坏访问控制的测试。映射到 Broken Access ...
04月10日170 views评论cwe
攻击者
翻译 | OWASP API Top 10分析
与传统的web应用程序相比,现代开发过程更具动态性,依赖于快速的交付周期,并遵循微服务框架。此类框架在很大程度上依赖于应用程序编程接口(API)作为最关键的组建之一。不幸的是,虽然API提供了许多好处...
02月20日224 views评论api
web
【网络安全web学习系列】(一)-OWASP_top_10漏洞的总结笔记
这里简单地写一些关于OWASP top 10 漏洞的一些利用技巧以及检测方法、防御方法等的笔记(很多是参考了《Web漏洞讲解》),有新的理解和学会好的方法之后会更新~同时也希望各位大牛给给建议~划重点...
01月25日158 views评论php
网络安全
View-809: Weaknesses in OWASP Top Ten (2010)
View-809: Weaknesses in OWASP Top Ten (2010) ID: 809 Type: Graph Status: Obsolete Objective CWE node...
01月14日CWE(弱点枚举)151 views评论owasp
view
View-711: Weaknesses in OWASP Top Ten (2004)
View-711: Weaknesses in OWASP Top Ten (2004) ID: 711 Type: Graph Status: Obsolete Objective CWE node...
01月14日CWE(弱点枚举)125 views评论owasp
view
Category-1032: OWASP 2017年十大分类A6-安全配置错误
Category-1032: OWASP 2017年十大分类A6-安全配置错误 ID: 1032 Status: Incomplete Summary Weaknesses in this categ...
01月07日CWE(弱点枚举)34 views评论category
cwe
Category-1035: OWASP 2017年十大分类A9-使用含有已知漏洞的组件
Category-1035: OWASP 2017年十大分类A9-使用含有已知漏洞的组件 ID: 1035 Status: Incomplete Summary Weaknesses in this ...
01月07日CWE(弱点枚举)70 views评论category
owasp
View-928: Weaknesses in OWASP Top Ten (2013)
View-928: Weaknesses in OWASP Top Ten (2013) ID: 928 Type: Graph Status: Obsolete Objective CWE node...
01月07日CWE(弱点枚举)70 views评论owasp
view
View-629: Weaknesses in OWASP Top Ten (2007)
View-629: Weaknesses in OWASP Top Ten (2007) ID: 629 Type: Graph Status: Obsolete Objective CWE node...
12月04日CWE(弱点枚举)135 views评论owasp
view
View-1026: Weaknesses in OWASP Top Ten (2017)
View-1026: Weaknesses in OWASP Top Ten (2017) ID: 1026 Type: Graph Status: Incomplete Objective CWE ...
12月04日CWE(弱点枚举)78 views评论owasp
view
16