owasp - 第 9 | CN-SEC 中文网

安全工具

phpvuln|查找PHP代码漏洞工具|代码审计

phpvuln是一个用python3编写的开源OWASP渗透测试工具，可以加快在PHP代码中发现常见PHP漏洞的过程，即命令注入、本地/远程文件包含和SQL注入。获取地址： https...

06月16日60 views评论

阅读全文

安全新闻

FreeBuf：2023 年 OWASP 十大 API 安全风险清单

文章来源：FreeBuf作者丨小王斯基编辑丨zhouOWASP API 安全项目旨在解决越来越多的组织将潜在敏感 API 作为其软件产品的一部分进行部署的问题，这些 API 通常用于内部任...

06月14日26 views评论

阅读全文

安全新闻

OWASP TOP 10 合集

一、OWASP 大语言模型应用程序十大风险近日，OWASP发布了Top 10 for Large Language Model Applications项目，旨在教育开发人员、设计师、架构师、经理和组...

06月13日37 views评论

阅读全文

安全新闻

OWASP大语言模型应用程序十大风险

原文始发于微信公众号（KK安全说）：OWASP大语言模型应用程序十大风险

06月13日43 views评论

阅读全文

安全新闻

OWASP 列出十个最严重的大型语言模型漏洞

开放全球应用程序安全项目 (OWASP) 发布了大型语言模型 (LLM) 应用程序中常见的 10 个最严重的漏洞，强调了它们的潜在影响、利用的难易程度和流行程度。漏洞示例包括快速注入、数据泄漏、沙盒不...

06月09日46 views评论

阅读全文

安全新闻

OWASP发布大型语言模型漏洞威胁Top10（草案清单）

基于大型语言模型（LLM）的生成式AI技术应用已经成为当前全球企业普遍关注的热点。作为一种创新技术，企业组织在未来数字化发展中有很多机会应用ChatGPT或类似AI工具。因此，CISO们需要提前做好准...

06月07日64 views评论

阅读全文

安全新闻

OWASP API安全 TOP10

伴随企业数字化程度的加深，API成为软件世界数据交互的“通用语言”，其数量迎来爆发式增长。同时，API的广泛应用也为运维可见性、安全性提出了新的挑战。针对API这种“易攻难守”的新兴资产的安全治理显得...

05月04日45 views评论

阅读全文

安全文章

百家讲坛 | 肖文棣：API安全与实践（上）

肖文棣，OWASP中国广东分会负责人、网安加社区特聘专家，现任某外企安全架构师，负责应用安全设计、管理和评审等工作。背景 OWASP在2019年发布了OWASP API Top 10 2019版本，...

04月26日34 views评论

阅读全文

安全工具

学习网络安全常见的靶场环境

本文为大家介绍我们在学习网络安全过程中常用的靶场环境。一起来看看吧！01 DVWADVWA靶场是我们新手入门必练靶场之一，包含暴力破解(Brute Force)、命令注入(Command Inject...

04月01日38 views评论

阅读全文

VulnPlanet易受攻击的代码片段修复

VulnPlanet易受攻击的代码片段，修复了 Web2、Web3、API、iOS、Android 和基础设施即代码（IaC）你有一个很好的易受攻击的代码示例吗？打开 PR♥️探索 AI 驱动的 C...

03月17日安全文章110 views评论

阅读全文

安全工具

APK搜索|OWASP MASVS静态分析器

APKHunt是一款基于OWASP MASVS框架的Android应用静态代码综合分析工具。虽然APKHunt主要面向移动的应用开发人员和安全测试人员，但任何人都可以使用它来识别和解决其代码中的潜在安...

03月17日54 views评论

阅读全文

安全文章

黑客闯关 OWASP Juice Shop

OWASP Juice Shop，是 Björn Kimminich 创建的 OWASP 旗舰项目。它旨在包含来自 OWASP Top 10 和 OWASP API Security Top 10 的...

03月06日74 views评论

阅读全文

在线咨询

微信