owasp - 第 4 | CN-SEC 中文网

安全文章

OWASP TOP10之文件读取

点击蓝字，关注我们什么是任意文件读取任意文件读取是属于文件操作漏洞的一种，一般任意文件读取漏洞可以读取配置信息甚至系统重要文件。其中的目录遍历是由于web服务器或者web应用程序对用户输入的文件名...

05月19日11 views评论

阅读全文

安全新闻

OWASP TOP10之XXE

点击蓝字，关注我们什么是XXE？XXE 漏洞全称XML External Entity Injection，即 xml 外部实体注入漏洞，XXE 漏洞发生在应用程序解析 XML 输入时，没有禁止外部实...

05月17日14 views评论

阅读全文

安全工具

APKDeepLens：APK漏洞扫描工具

02 文章正文工具介绍 APKDeepLens 是一个基于 Python 的工具，旨在扫描 Android 应用程序（APK 文件）是否存在安全漏洞。它专门针对 OWASP Top 10 移动漏洞，...

05月17日65 views评论

阅读全文

安全文章

OWASP ZAP 渗透测试一条龙

OWASP ZAP是一款自动化的web漏洞扫描工具。能够帮助我们快速的检查站点漏洞。安装需要注意的是，在最新版kali中，默认是没有zap这款工具的，需要我们手动进行安装。apt-get instal...

05月16日41 views评论

阅读全文

安全百科

OWASP TOP10之文件包含

点击蓝字，关注我们什么是文件包含？原理：文件包含漏洞的产生原因是在通过函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入。开发人员...

05月15日16 views评论

阅读全文

安全新闻

2024版OWASP移动应用系统10大安全风险简析

随着移动互联网用户数量急剧增长，移动应用系统已经实现了典型生活场景的全覆盖，并渗透到了多个企业级应用领域。移动应用的快速扩张也带来了诸如数据违规收集、数据恶意滥用、数据非法获取、数据恶意散播等安全风险...

05月10日36 views评论

阅读全文

安全工具

国外APK漏洞扫描工具：APKDeepLens

1 工具介绍 APKDeepLens 是一个基于 Python 的工具，旨在扫描 Android 应用程序（APK 文件）是否存在安全漏洞。它专门针对 OWASP Top 10 移动漏洞，为开发人员、...

05月09日66 views评论

阅读全文

安全新闻

OWASP 发布十大开源软件风险清单（详解版）

更多全球网络安全资讯尽在邑安全专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问题。随...

05月07日30 views评论

阅读全文

移动安全

安卓逆向系列补充(一)

刻意去学习路子也不会走多长，慢慢的往前走就好了。五一假期也就没咋学习，就寥寥看了几篇文章这里看的是乌云的文章以及仔细看了第三篇文章中的pdf，并对这些pdf中的漏洞进行学习。因为不可描述的原因，编号也...

05月06日12 views评论

阅读全文

人工智能安全

owasp大模型应用威胁视图理解大模型应用目前所面临的主要安全威胁

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！想要学习：【漏洞挖掘，内网渗透OSCP，车联网，二进制】的朋友欢迎加入知识星球一起学习。如果不满意，72小时内可在APP内无...

05月02日36 views评论

阅读全文

安全工具

APKDeepLens - 国外APK漏洞扫描工具

APKDeepLens 是一个基于 Python 的工具，旨在扫描 Android 应用程序（APK 文件）是否存在安全漏洞。它专门针对 OWASP Top 10 移动漏洞，为开发人员、...

04月22日24 views评论

阅读全文

安全新闻

OWASP 披露因wiki配置不当引发的数据泄露事件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士OWASP 基金会披露称，因其老旧 Wiki web 服务器配置不当，导致某些成员的简历被暴露在网络。OWASP 是在2001年12月成立的非营利性基...

04月22日19 views评论

阅读全文