owasp - 第 3 | CN-SEC 中文网

安全文章

干货 | 攻击面资产梳理可视化

前言确定攻击面对于防御和进攻网络安全团队都至关重要。毫无疑问，可视化映射比简单的列表更有效。专家可以快速掌握实体连接，发现机会和威胁。专家利用可视化格式制定最佳计划，最大限度地提高效率和洞察力...

11月18日54 views评论

阅读全文

安全新闻

OWASP发布深度伪造事件响应指南

从美国大选造谣视频到AI编写的网络钓鱼邮件，深度伪造（deepfake）诈骗和生成式人工智能攻击日益猖獗，人眼越来越难以辨识，企业迫切需要为网络安全团队制定AI安全事件响应指南。深度伪造攻击威胁日益增...

11月06日60 views评论

阅读全文

再说Web渗透测试（第八集-上集）

本文章阅读大约需要40分钟；第八集，框架内容-WAF绕过；（内容有点多，所以分为上集10项+下集10项）Web渗透测试框架内容：编号名称描述检查项1信息收集子域名接管15项越权（IDOR）15项 ...

10月28日安全文章25 views评论

阅读全文

安全新闻

2024 OWASP Mobile Top 10 更新一览

75% 的移动应用程序未通过基本安全测试。黑客越来越关注移动渠道，使移动应用程序成为欺诈和安全漏洞的主要目标。随着这种威胁的不断增长，组织和应用程序开发人员必须采用主动方法来确保移动应用程序安全。OW...

10月23日59 views评论

阅读全文

云安全

使用零信任理念来缓解OWASP API安全性威胁

API形式与安全趋势伴随着全球数字经济的浪潮，API已然成为企业数字化转型中连接万物的”钥匙”，可预见API数量将爆炸式增长。与此同时，API攻击也越来越高频出现，对任何一家企业来说又需关注一项新的安...

10月20日70 views评论

阅读全文

安全工具

六大知名Web安全漏洞靶场

如果想搞懂一个漏洞，最好的方法是先编写出这个漏洞，然后利用它，最后修复它。漏洞靶场模拟真实环境，它为网络安全人员提供了一个安全可控的平台，用于发现、评估和测试应用程序、系统或网络设备的安全漏洞。WEB...

10月19日92 views评论

阅读全文

安全文章

API应用安全性自检清单

API安全性已经成为企业组织的一个关键性业务发展问题，而非仅仅是信息安全的问题，很多企业由于担心API安全问题，而不得不推迟新业务系统的应用。由于当前的技术工具和安全流程无法跟上API安全发展的步伐。...

10月13日47 views评论

阅读全文

安全新闻

OWASP 反勒索病毒指导

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

10月07日14 views评论

阅读全文

安全闲碎

使用开源工具设置 DevSecOps 管道

DevSecOps 是一种以自动化方式将安全工具集成到 DevOps 流程中的方法。这种多文化、多学科的自动化安全环境使安全成为每个人的关注点，而不仅仅是安全团队的关注点。公司需要大量投资于自动化安全...

10月02日14 views评论

阅读全文

安全新闻

OWASP TOP 10 系列：失效的访问控制

本文旨在结合真实项目案例，以通俗易懂的方式呈现漏洞的核心要点，确保读者在阅读后能够迅速理解并付诸实践。我们将力求用最简洁的语言，让你了解漏洞的特性，让你读完本文后便能轻松上手。NO.0目录01未授权原...

08月19日95 views评论

阅读全文

安全文章

Pyhackme靶场

各位看官老爷们，不知不觉距离上一篇文章又过了将近一个月了，我感觉再不发点文章，粉丝都要离我而去了。今天给大家介绍一下我自己写的一个基于Flask框架开发的漏洞靶场，这对web安全入门非常有帮助。为什么...

07月07日36 views评论

阅读全文

安全文章

渗透测试|真详细！以实战学习渗透测试流程及报告(图文+视频讲解)

0x01 前言有许多师傅在做渗透的时候，可能忙活了一天也没有出洞，有些师傅在漏洞范围迷茫了很久，还有师傅在定级时不知道怎么定，也有师傅在用漏扫后接下来不知道怎么做了，今天我们以自身经验来说一下，在日...

07月03日241 views评论

阅读全文

在线咨询

微信