owasp - 第 15 | CN-SEC 中文网

lcx

互联网安全大会360关于百度安全联盟"闹会"的声明 ← 不炒作会死？会死！

中国互联网安全大会是由中国互联网协会、中国信息安全测评中心、国家互联网应急中心作为指导单位，360公司主办的国内规模最大的网络安全会议，大会邀请到了近百位国内外顶级信息安全专家，参会的专业安全人士近万...

04月03日32 views评论

安全工具

本文属开源资源整理，整理不易，如有帮助凡请各位大佬动动手点点赞！！！https://mitre-attack.github.io/ mitre 科技机构对攻击技术的总结 wikihttps://hun...

10月26日829 views评论

安全工具

OWASP Threat DragonThreat Dragon是一个免费的、开源的、跨平台的威胁模型构建应用，其中包含了系统图表和支持威胁/解决方案自动生成的规则引擎。Threat Dragon是一...

09月12日307 views评论

未分类

OWASP SAMM项目解析OWASP SAMM 2.0 项目中文版已经发布，为了更好的学习交流，九月开学季，我们也组织了“OWASP SAMM项目解析”线上活动。希望大家通过对该项目的了解和应用，提...

09月07日351 views评论

未分类

软件保证成熟度模型（SAMM）OWASP软件保障成熟度模型（SAMM）项目是OWASP的旗舰项目。自2008年创建以来，OWASP SAMM项目已先后经历了v1.0、v1.1.1、v1.5、v2.0版...

09月07日968 views评论

XSS漏洞扫描器 – Xelenium elenium是由owasp出品的一款安全测试工具，使用Java Swing编写，可以用来发现web应用中存在的安全漏洞。当前版本可以发...

11月21日moonsec_com895 views评论

moonsec_com

暗月技术小组年后更新owasp使用详细教程 &nb...

11月21日875 views评论

项目简介一个 Red Team 攻击的生命周期，整个生命周期包括：信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、在所有攻击结束之...

11月06日安全文章7,526 views评论