Endor Labs 引入了 OWASP 风格的清单,列出了使用开源软件 (OSS) 中固有的最重要或影响最大的风险。OSS 的使用实际上是免费的,而且随时可用——它满足了软件开发中对速度和低成本的商...
API安全之《漫谈:API安全简史》
漫谈:现代API安全简史继上一篇API安全之《大话:API的前世今生》之后,我们继续来谈谈API安全,本文从2019年几份API调研报告说起,分析API安全的实际现状、安全问题的成因、API安全问题分...
固件安全评估(一)
最近正在看物联网安全,所以做了一个测试的记录。一、概述近年来,随着科技的飞速发展,物联网技术逐渐走向成熟,并在安防、医疗、零售、教育、办公、家居、能源等多个领域得到应用。特别是随着5G 时代的到来,也...
OWASP ZAP使用指南
OWASP ZAP是世界上最受欢迎的免费安全工具之一。是一款web application 集成渗透测试和漏洞工具。它可以帮助我们自动发现Web应用程序中的安全漏洞。安装在新版的kali中,此工具已经...
API安全的最大威胁:三体攻击
对于开发人员来说,OWASP API TOP10威胁列表堪称API安全的“圣经”。2019年OWASP根据API风险分析以及安全从业人员的现场经验编制了API TOP10威胁列表,清楚地划分了不同的A...
API安全:2022年访问控制中断、注入攻击困扰企业安全格局
API相关的安全漏洞仍然是企业的眼中钉,访问控制漏洞现在与高严重性CVE相关联。根据API安全公司Wallarm发布的题为“2022年第一季度发现和利用的API漏洞”的新白皮书,第一季度共发现并报告了...
OWASP低代码Top 10
文章前言低代码/无代码开发平台提供了一个通过图形用户界面创建应用软件而不是传统的手工编码计算机程序的开发环境,这种平台减少了传统手工编码的规模,从而加快了商业应用程序的交付,而随着低代码/无代码开发平...
OWASP BlockChain Sec Top 10
文章前言近几年区块链技术的发展非常迅猛,安全形势也越来越严峻,仅安全事件导致的直接经济损失就高达35亿美元,很多公司甚至因此倒闭,给行业带来了巨额的经济损失和惨痛的教训,基于此OWASP中国成立专门研...
2021 Owasp Top 10 逐个击破之A10:服务端请求伪造 (SSRF)
最新的2021 Top 10已经出来了,我们从A01开始进行一次详细解读,本系列会详细介绍各个漏洞的变化与内容,并会着重介绍新增的漏洞情况。本篇解读A10 Server-Side Request Fo...
报告下载 | 《2022年软件漏洞快照》
点击上方蓝字谈思实验室获取更多汽车网络安全资讯新思科技(Synopsys, Nasdaq: SNPS)近日发布了《2022年软件漏洞快照》报告。该报告审查了对2,700多个目标软件进行的4,300多次...
一篇文章带你从XSS入门到进阶(附Fuzzing+BypassWAF+Payloads)
一篇文章带你从XSS入门到进阶山丘安全攻防实验室大家好,我是山丘安全攻防实验室作家陈殷,今天将带大家深入浅出理解XSS攻击。XSS简介XSS分类XSS实战XSS FuzzingXSS WAF Bypa...
网络安全小百科之OWASP TOP 10
原文始发于微信公众号(安世加):网络安全小百科之OWASP TOP 10
13