owasp - 第 5 | CN-SEC 中文网

安全新闻

2024版OWASP移动应用系统10大安全风险简析

随着移动互联网用户数量急剧增长，移动应用系统已经实现了典型生活场景的全覆盖，并渗透到了多个企业级应用领域。移动应用的快速扩张也带来了诸如数据违规收集、数据恶意滥用、数据非法获取、数据恶意散播等安全风险...

05月10日42 views评论

阅读全文

安全工具

国外APK漏洞扫描工具：APKDeepLens

1 工具介绍 APKDeepLens 是一个基于 Python 的工具，旨在扫描 Android 应用程序（APK 文件）是否存在安全漏洞。它专门针对 OWASP Top 10 移动漏洞，为开发人员、...

05月09日70 views评论

阅读全文

安全新闻

OWASP 发布十大开源软件风险清单（详解版）

更多全球网络安全资讯尽在邑安全专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问题。随...

05月07日35 views评论

阅读全文

移动安全

安卓逆向系列补充(一)

刻意去学习路子也不会走多长，慢慢的往前走就好了。五一假期也就没咋学习，就寥寥看了几篇文章这里看的是乌云的文章以及仔细看了第三篇文章中的pdf，并对这些pdf中的漏洞进行学习。因为不可描述的原因，编号也...

05月06日14 views评论

阅读全文

人工智能安全

owasp大模型应用威胁视图理解大模型应用目前所面临的主要安全威胁

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！想要学习：【漏洞挖掘，内网渗透OSCP，车联网，二进制】的朋友欢迎加入知识星球一起学习。如果不满意，72小时内可在APP内无...

05月02日38 views评论

阅读全文

安全工具

APKDeepLens - 国外APK漏洞扫描工具

APKDeepLens 是一个基于 Python 的工具，旨在扫描 Android 应用程序（APK 文件）是否存在安全漏洞。它专门针对 OWASP Top 10 移动漏洞，为开发人员、...

04月22日27 views评论

阅读全文

安全新闻

OWASP 披露因wiki配置不当引发的数据泄露事件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士OWASP 基金会披露称，因其老旧 Wiki web 服务器配置不当，导致某些成员的简历被暴露在网络。OWASP 是在2001年12月成立的非营利性基...

04月22日21 views评论

阅读全文

安全新闻

OWASP发布十大开源软件安全风险及应对指南

为帮助用户更安全地使用开源软件 (OSS)，降低开源软件安全漏洞的潜在风险，近日开放全球应用程序安全项目 (OWASP)发布“十大开源软件风险”清单，并对每种风险给出了安全指南。最近爆发的XZ后门事件...

04月22日94 views评论

阅读全文

APP逆向系列学习(三)

在学习APP逆向的时候，要先基本认识到APP都有哪些安全漏洞。然后再去学习如何都有哪些加固技术因为我也是看资料来进行学习的，所以就直接把资料给贴出来就好了http://www.owasp.org.cn...

04月22日移动安全31 views评论

阅读全文

安全新闻

OWASP提出了十大开源软件风险

通过最近的几次漏洞安全风险事件，人们开始呼吁起对开源软件（OSS）的重视，特别是在其使用方式上。值得注意的是，XZUtils事件揭示了OSS中的后门插入状况，其可用于XZ文件的压缩和解压缩。如果不是及...

04月18日20 views评论

阅读全文

安全新闻

OWASP发布10大开源软件风险清单

更多全球网络安全资讯尽在邑安全3月20日，xz-utils 项目被爆植入后门震惊了整个开源社区，2021 年 Apache Log4j 漏洞事件依旧历历在目。倘若该后门未被及时发现，那么将很有可能成为...

04月18日36 views评论

阅读全文

人工智能安全

OWASP发布大语言模型网络安全与治理清单

当前人工智能技术面临的最大风险是大语言模型（LLM）和生成式人工智能技术的发展和应用速度已经远远超过了安全和治理的速度。OpenAI、Anthropic、谷歌和微软等公司的生成式人工智能和大语言模型产...

04月17日50 views评论

阅读全文

在线咨询

微信