owasp - 第 3 | CN-SEC 中文网

安全新闻

2024 OWASP Mobile Top 10 更新一览

75% 的移动应用程序未通过基本安全测试。黑客越来越关注移动渠道，使移动应用程序成为欺诈和安全漏洞的主要目标。随着这种威胁的不断增长，组织和应用程序开发人员必须采用主动方法来确保移动应用程序安全。OW...

10月23日55 views评论

阅读全文

云安全

使用零信任理念来缓解OWASP API安全性威胁

API形式与安全趋势伴随着全球数字经济的浪潮，API已然成为企业数字化转型中连接万物的”钥匙”，可预见API数量将爆炸式增长。与此同时，API攻击也越来越高频出现，对任何一家企业来说又需关注一项新的安...

10月20日63 views评论

阅读全文

安全工具

六大知名Web安全漏洞靶场

如果想搞懂一个漏洞，最好的方法是先编写出这个漏洞，然后利用它，最后修复它。漏洞靶场模拟真实环境，它为网络安全人员提供了一个安全可控的平台，用于发现、评估和测试应用程序、系统或网络设备的安全漏洞。WEB...

10月19日76 views评论

阅读全文

安全文章

API应用安全性自检清单

API安全性已经成为企业组织的一个关键性业务发展问题，而非仅仅是信息安全的问题，很多企业由于担心API安全问题，而不得不推迟新业务系统的应用。由于当前的技术工具和安全流程无法跟上API安全发展的步伐。...

10月13日40 views评论

阅读全文

安全新闻

OWASP 反勒索病毒指导

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

10月07日12 views评论

阅读全文

安全闲碎

使用开源工具设置 DevSecOps 管道

DevSecOps 是一种以自动化方式将安全工具集成到 DevOps 流程中的方法。这种多文化、多学科的自动化安全环境使安全成为每个人的关注点，而不仅仅是安全团队的关注点。公司需要大量投资于自动化安全...

10月02日13 views评论

阅读全文

安全新闻

OWASP TOP 10 系列：失效的访问控制

本文旨在结合真实项目案例，以通俗易懂的方式呈现漏洞的核心要点，确保读者在阅读后能够迅速理解并付诸实践。我们将力求用最简洁的语言，让你了解漏洞的特性，让你读完本文后便能轻松上手。NO.0目录01未授权原...

08月19日90 views评论

阅读全文

安全文章

Pyhackme靶场

各位看官老爷们，不知不觉距离上一篇文章又过了将近一个月了，我感觉再不发点文章，粉丝都要离我而去了。今天给大家介绍一下我自己写的一个基于Flask框架开发的漏洞靶场，这对web安全入门非常有帮助。为什么...

07月07日33 views评论

阅读全文

安全文章

渗透测试|真详细！以实战学习渗透测试流程及报告(图文+视频讲解)

0x01 前言有许多师傅在做渗透的时候，可能忙活了一天也没有出洞，有些师傅在漏洞范围迷茫了很久，还有师傅在定级时不知道怎么定，也有师傅在用漏扫后接下来不知道怎么做了，今天我们以自身经验来说一下，在日...

07月03日200 views评论

阅读全文

安全工具

APKDeepLens：一款针对Android应用程序的安全扫描工具

APKDeepLens是一款针对Android应用程序的安全扫描工具，该工具基于Python开发，旨在扫描和识别Android应用程序（APK文件）中的安全漏洞。APKDeepLens主要针对的是OW...

07月02日5 views评论

阅读全文

安全工具

CTF综合工具

CTF综合工具: 介绍研发一款CTF综合工具平台具有重要的现实意义和应用价值。该工具平台能够集成多个常用的网络安全工具，并提供一个统一的用户界面和操作界面，使得参赛者可以在一个平台上完...

06月20日41 views评论

阅读全文

安全文章

OWASP 测试指南OWASP testing GuideV5.0（中文校对版）

介绍 OWASP 测试指南OWASP testing GuideV5.0（中文校对版）为什么选择 OWASP 测试指南？在开放网络应用安全项目（OWASP）中，我们的目标是让不安全的软件成为例外而...

06月09日90 views评论

阅读全文

在线咨询

微信