E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
OWASP
OWASP
:
OWASP
Dependency-Check install and usage 安裝與使用說明
contentVariablesHowtoinstall
OWASP
Dependency-CheckJAVAInstallationyarnInstallationImportYarnGPGkeysandenableYarnreponpmNET8.0InstallationDownloadDependency-checkandinstallHowtorundependency-checkGenera
Chia-Te Kuan
·
2024-09-09 01:24
OWASP
經驗談
分析工具
c++
SBOM
STQC
linux
c语言
网站安全检测:推荐 8 款免费的 Web 安全测试工具
目录1.
OWASP
ZAP(ZedAttackProxy)2.BurpSuiteFreeEdition3.Nikto4.w3af5.SQLMap6.Arachni7.XSSer8.SecurityHeaders.io
白帽黑客2659
·
2024-09-04 16:21
安全
网络
测试工具
运维
服务器
ddos
网络安全
网络安全售前入门08安全服务——Web漏洞扫描服务
漏洞扫描服务主要针对应用系统漏洞进行扫描,主要包括扫描WEB服务器(IIS、Websphere、Weblogic、Apache等)的漏洞;识别数据库类型;扫描第三方组件的漏洞;检测常见的WEB应用弱点,支持
OWASP
TOP10
努力工作的网安人
·
2024-08-31 18:33
安全服务
安全
web安全
前端
网络安全
经验分享
提高 Web 应用程序安全性的标准
开放式Web应用程序安全项目(
OWASP
)是一个国际非营利组织,致力于为任何有兴趣提高Web应用程序安全性的人提供免费文档、工具、视频和论坛。
网络研究观
·
2024-08-30 11:01
网络研究观
网络
安全
信息
应用
程序
标准
OWASP
Java 安全资源
OWASP
英文单词:OpenWebApplicationSecurityProject
OWASP
是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。
·
2024-02-25 21:47
安全程序员
OWASP
TOP10
OWASP
TOP10
OWASP
网址:http://ww.
owasp
.org.cnA01:失效的访问控制例如:越权漏洞案例1:正常:每个人登录教务系统,只能查询自己的成绩信息漏洞:张三登录后可以查看自己的成绩例如
Lyx-0607
·
2024-02-13 19:14
笔记
程序员科普小课堂:应用安全防护ESAPI
作者:Uncle_Tom原文链接:应用安全防护ESAPI-云社区-华为云1.ESAPI简介[
OWASP
EnterpriseSecurityAPI(ESAPI)]()是一个免费、开源的web应用程序安全控制库
·
2024-02-11 18:12
web应用华为云编程
2018-03-19-
owasp
top 10失效的访问控制
1.原理访问控制,即保护资源不被非法访问和使用,目前应用最多的是基于角色的访问控制机制。2.常见访问控制缺陷的场景A仅通过隐藏手段保护隐藏链接而没有对相关url进行访问控制保护。B应用程序往往允许访问隐藏的文件,例如静态Xml文件等。C验证访问权限的代码位于客户端上,而不位于服务端上。D垂直权限提升,水平权限越权访问等。3防范措施图片发自App
最初的美好_kai
·
2024-02-11 07:10
【Java万花筒】数据的安全钥匙:Java的加密与保护方法
欢迎订阅专栏:Java万花筒文章目录编码的盾牌:Java开发人员的安全性武器库前言1.
OWASP
JavaEncoder1.1概述1.2库
friklogff
·
2024-02-08 23:21
Java万花筒
安全
java
网络
开发语言
Web 漏洞训练平台学习笔记(webgoat & juice shop)
Web漏洞训练平台实验目的了解常见Web漏洞训练平台;了解常见Web漏洞的基本原理;掌握
OWASP
Top10及常见Web高危漏洞的漏洞检测、漏洞利用和漏洞修复方法;实验环境WebGoat/Juiceshopkali2021.2
Beethen Tang
·
2024-02-08 20:45
前端
学习
docker
安全
程序员科普小课堂:应用安全防护ESAPI
作者:Uncle_Tom原文链接:应用安全防护ESAPI-云社区-华为云1.ESAPI简介
OWASP
EnterpriseSecurityAPI(ESAPI)是一个免费、开源的web应用程序安全控制库,使程序员更容易编写风险较低的应用程序
华为云PaaS服务小智
·
2024-02-07 20:26
安全
SSRF:服务端请求伪造攻击
服务端请求伪造(ServerSideRequestForgery):是最近几年出现的一种web漏洞,2021年,SSRF被
OWASP
列为Top10web安全风险之一其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功
未知百分百
·
2024-02-06 17:10
安全
网络安全
web安全
安全
ssrf
php
前端
常见渗透测试靶场系统
OWASP
BrokenWebApps分享渗透测试演练环境,里面继承了57个数据库的渗透测试环境。包括aspx,asp,php,jsp等等各种演练环境。
bdcm
·
2024-02-04 19:17
AI大模型专题:
OWASP
大语言模型应用程序十大风险V1.0
今天分享的是AI大模型系列深度研究报告:《AI大模型专题:
OWASP
大语言模型应用程序十大风险V1.0》。
人工智能学派
·
2024-02-04 08:46
搜索引擎
攻击资源合集
wikihttps://huntingday.github.ioMITRE|ATT&CK中文站https://arxiv.org康奈尔大学(CornellUniversity)开放文档http://www.
owasp
.org.cn
苍简
·
2024-02-02 08:40
Jenkins插件安装推荐
博客名称:五维空间-影子,欢迎关注说明本次介绍的插件基本满足业务使用需求,不清楚应该安装哪些插件的小伙伴可以参考安装后,在设置环节系统推荐的默认插件如下Folders#安装后缺少依赖插件没启用,可不选择
OWASP
Marku
五维空间-影子
·
2024-02-01 06:33
jenkins
运维
插件
漏洞原理 SQL 注入
OWASP
漏洞原理启航(第一课)-CSDN博客
OWASP
漏洞原理<最基础的数据库第二课>-CSDN博客环境准备压缩包解压小皮面板(phpstudy
人生的方向随自己而走
·
2024-02-01 03:22
漏洞攻防
笔记
安全
2022-07-08 Xss
简介Xss作为
owasp
top10之一Xss被称为跨站脚本攻击(Croos-site-scripting),本来应该缩写为css,但由于css层叠样式脚本重名,所以更名为Xss,其主要基于js完成恶意的攻击行为
T____t
·
2024-02-01 01:01
OWASP
TOP10 大主流漏洞原理和防范措施,易理解版
章节目录回顾2017年和2021年
OWASP
主流漏洞都有哪些一、访问控制崩溃表现形式防范二、敏感数据暴露防范三、注入sql注入分类SQL盲注SQL注入产生点SQL注入的思路盲注测试的思路防范SQL四、不安全的设计产生的原因业务漏洞的显现体现五
小飞侠之飞侠不会飞
·
2024-01-30 15:08
安全
web安全
网络安全
安全威胁分析
计算机网络
xss靶场实战
在
OWASP
top102013年度中排第三名,在
OWASP
top102017年度中排第7名。属于web应用中计算机安全漏洞,是恶意的
liushaojiax
·
2024-01-30 07:49
xss
网络安全
SQL注入原理
2008年-2010年期间,SQL注入漏洞连续3年在
OWASP
年度十大漏洞排行中排名第一。SQL注入形成的原因就是:用户输入的数据被SQL解释器执行。
Enomothem
·
2024-01-27 12:26
SQL注入 ---> Day1 !
终于,我的课程开始讲SQL注入了,对就是那个常年在
OWASP
上有名的SQL注入今天是真的冷啊,幸苦的小编还在写csdn1.SQL注入原理SQl注入其实就是将恶意的代码向服务器提交,但是后端又不过滤而引发的漏洞
[email protected]
·
2024-01-27 04:03
sql
java
数据库
七种较为成熟的渗透测试标准方法
文章目录前言一、
OWASP
渗透测试二、渗透测试执行标准(PTES)三、NIST特别出版物800-115四、ISSAF渗透测试框架五、CREST渗透测试方法六、MITRE(ATT&CK)七、OSSTMM开源安全测试方法总结前言对于网络安全领域的攻击端
岛屿旅人
·
2024-01-26 22:36
网络安全
人工智能
web安全
网络
安全
网络安全
带你了解waf 它得什么作用
WebApplicationFirewall)是一种位于应用程序和网络之间的安全设备或服务,用于保护网站免受常见的Web攻击和恶意行为,防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等
OWASP
德迅云安全-小娜
·
2024-01-26 21:18
web安全
NC65 开发环境服务启动完后,启动登录界面报:can‘t connect to server, please wait
看不到英文看下图二是eclipse中间件启动的vm参数的问题,即检查是否添加了“-Dorg.
owasp
.esapi.resources=${FIELD_NC_HOME}/ierp/bin/esa
我是个假程序员
·
2024-01-26 09:20
NC
NC
NC65中间件能启动,前端客户端启动失败,加载异常,卡住(org.
owasp
.esapi)
控制台输出错误ESAPI.propertiescouldnotbeloadedbyanymeans.Fail.SecurityConfigurationclass(org.
owasp
.esapi.reference.DefaultSecurityConfiguration
LDG1998
·
2024-01-26 09:12
NC开发
eclipse
报错
eclipse
NC65
OWASP
-TOP10-2021
文章目录A01:2021-失效的访问控制BrokenAccessControlA02:2021-加密机制失效CryptographicFailuresA03:2021-注入InjectionA04:2021-不安全设计InsecureDesignA05:2021-安全配置错误SecurityMisconfigurationA06:2021-自带缺陷和过时的组件VulnerableandOutdat
gaynell
·
2024-01-25 01:53
总结
安全
web安全
系统安全
安全威胁分析
怎么防御提示词注入攻击 ---
OWASP
【大模型安全】十大威胁之首
大模型安全:怎么防御提示词注入攻击---
OWASP
十大安全威胁之首提示词注入攻击越狱攻击MASTERKEY动态方法模拟对话角色扮演对立响应开发者模式模拟程序执行间接注入遗传算法攻击-第一个自动化黑盒攻击系统提示泄露提示词注入防御提示词注入攻击利用给大模型的输入
Debroon
·
2024-01-25 01:50
#
AI
安全
安全
OWASP
ZAP:下一代网络安全的瑞士军刀
OWASP
ZAP(ZedAttackProxy)是一款广受赞誉的开源安全工具,它集成了多种安全检测和攻击模拟功能,被形象地称为网络安全的“瑞士军刀”。
tester Jeffky
·
2024-01-24 01:49
测试工具汇总
web安全
网络
安全
OWASP
发布开源AI网络安全知识库框架AI Exchange
面对人工智能安全相关工具、平台、法规、应用和服务的快速增长,在推出大语言模型十大漏洞TOP10列表后,
OWASP
近日又推出了AI开源网络安全知识库框架——AIExchange(链接在文末),旨在推进全球
lsyou_2000
·
2024-01-23 21:59
数据&智能
Cybersecurity
隐私安全
人工智能
安全
渗透测试的意义
起初在一开始学习时,一堆需要自己完善的技术栈比如
OWASP
TOP10、各类框架漏洞、系统漏洞……等等虽然一开始的时候东西很多,压力很大,不经意间会迷茫。但自身的水平与实力,总体还是呈上升趋势的。
黑战士安全
·
2024-01-23 19:59
渗透测试
网络安全
web安全
你知道跨站脚本攻击吗?
1.XSS简介(1)XSS简介XSS作为
OWASP
TOP10之一。
德迅云安全--陈琦琦
·
2024-01-22 13:11
服务器
xss
OWASP
TOP 10解析 之跨站脚本攻击
更多内容:
OWASP
TOP10之敏感数据泄露
OWASP
TOP10之失效的访问控制
OWASP
TOP10之失效的身份认证————————XSS的实质是HTML代码与Javscript代码的注入。
网安 云的小运营
·
2024-01-22 02:57
owasp
Top10
安全
安全架构
安全性测试
xss
OWASP
TOP 10 之敏感数据泄露
许多Web应用程序和APl都无法正确保护敏感数据,例如:财务数据、医疗数据和PII数据。攻击者可以通过窃取或修改未加密的数据来实施信用卡诈骗、身份盗窃或其他犯罪行为。未加密的敏感数据容易受到破坏,因此我们需要对敏感数据加密,这些数据包括:传输过程中的数据、存储的数据以及浏览器的交互数据。攻击者不是直接攻击密码,而是在传输过程中或从客户端(例如:浏览器窃取密钥、发起中间人攻击,或从服务器端窃取明文数
网安 云的小运营
·
2024-01-22 02:27
owasp
Top10
数据库
安全
安全性测试
开源软件合规风险与开源协议的法律效力
更多内容:
OWASP
TOP10之敏感数据泄露
OWASP
TOP10之失效的访问控制
OWASP
TOP10之失效的身份认证一、开源软件主要合规风险1、版权侵权风险没有履行开源许可证规定的协议导致的版权侵权,例如没有按照许可要求的保留版权声明等
网安 云的小运营
·
2024-01-22 02:55
开源合规
安全
开源软件
开源协议
OWASP
漏洞原理<最基础的数据库 第二课>
1工具phpstudy的使用MySQL是一种开源的关系型数据库管理系统(RDBMS),是最流行和广泛使用的数据库系统之一。以下是MySQL的一些主要特点和功能:开源性:MySQL是开源软件,可以免费使用和修改。可靠性:MySQL具有良好的稳定性和高可靠性,经过了广泛的测试和实践,被广泛应用于大型企业和互联网应用。性能优化:MySQL具有高效的性能,可以处理大规模的数据和高并发访问。它采用了多种优化
人生的方向随自己而走
·
2024-01-21 03:56
漏洞攻防
sql
数据库
oracle
OWASP
TOP 10(五)SSRF漏洞(概述、危害、php语言的SSRF、漏洞利用、weblogic ssrf漏洞复现、SSRF挖掘、防御、绕过限制IP)
文章目录
OWASP
TOP10SSRF漏洞一、概述1.简述2.与CSRF区别3.SSRF危害二、PHP语言和curl扩展实现SSRF1.实现了从服务器获取资源的基本功能2.漏洞利用1.访问正常文件2.端口扫描
Tigirs
·
2024-01-17 04:23
#
OWASP
TOP
10
渗透测试
SSRF详解(包含多种SSRF攻击)
Server-siderequestforgery(SSRF)文章目录Server-siderequestforgery(SSRF)简介
OWASP
Top10中的SSRFSSRF的典型利用常见的SSRF攻击针对服务器本身的
Zyu0
·
2024-01-17 04:53
Web安全
web安全
网络安全
服务器
推荐一款代码依赖包安全漏洞检查插件
通过这个插件可以扫描出项目中是否依赖已经存在的安全漏洞包如何使用前置条件:该插件需要使用maven3.1或更高版本1、在项目pom引入dependency-check-maven插件GAVorg.
owasp
dependency-check-maven7.0.0truecheck2
linyb极客之路
·
2024-01-17 03:56
【Java万花筒】Java安全卫士:从密码学到Web应用攻击
本文将深入探讨Java安全与加密领域的关键库和技术,包括BouncyCastle、Jasypt、Keycloak、ApacheShiro、JavaCryptographyExtension(JCE)和
OWASP
JavaEncoder
friklogff
·
2024-01-14 17:40
Java万花筒
开发语言
java
密码学
数据分析
操作指南和最佳实践:使用 DVWA 了解如何防止网站漏洞
在互联网中,WEB(网站)服务数量庞大,且易存在安全漏洞,是渗透测试前期攻击的不二之选
OWASP
TOP10::这是每年的一份关于web应用的十大威胁安全报告,会在经过安全专家的测验之后确定十大类对当前web
狗蛋的博客之旅
·
2024-01-12 22:01
网络安全
安全
系统安全
web安全
[渗透测试学习] Appointment - HackTheBox
SQLinjectionTask3此漏洞的2021年
OWASP
Top10分类是什么?
_rev1ve
·
2024-01-11 20:00
学习
OWASP
API 安全 Top 10 有了新变化,这对我们意味着什么?
开放全球应用程序安全项目(
OWASP
)最近发布了自2019年以来其API安全Top10文档的第一个更新版本的候选版本(草案)。
Akamai中国
·
2024-01-11 06:59
云安全
安全
web安全
Akamai
Linode
#博客大赛# 斗胆尝试浅入门之BAC
什么是BAC计算机行业内小伙伴可能或多或少了解
OWASP
(开放式Web应用程序安全项目),
OWASP
Top10是面向开发人员和Web应用程序安全性的标准意识文档。
小呆呆不怕输
·
2024-01-11 05:30
程序人生
owasp
top10 | 十大常见漏洞详解
A1注入漏洞在2013、2017的版本中都是第一名,可见此漏洞的引入是多么的容易,同时也证明此漏洞的危害有多么严重。攻击方式利用应用程序弱点,通过恶意字符将恶意代码写入数据库,获取敏感数据或进一步在服务器执行命令。漏洞原因未审计的数据输入框使用网址直接传递变量未过滤的特殊字符SQL错误回显漏洞影响获取敏感数据或进一步在服务器执行命令接管服务器SQL注入其实注入有很多类型,常见的注入包括:SQL、O
什么都好奇
·
2024-01-09 23:40
十大漏洞
owasp
跨站脚本攻击漏洞XSS绕过22种方式总结
XSS漏洞简介跨站脚本攻击在目前这个时间节点还是属于一个排位比较高的漏洞,在
OWASP
TOP102021中隶属于注入型漏洞,高居TOP3的排位,可见这个漏洞的普遍性。
Miracle_PHP|JAVA|安全
·
2024-01-09 23:09
网络安全
xss
xss漏洞
xss绕过
跨站脚本
XSS
by
pass
一次对
OWASP
靶机的完整渗透攻击
一次对
OWASP
靶机的完整渗透攻击实验环境靶机:
owasp
bwahttp://192.168.11.128/wordpress/攻击机:kali192.168.11.133
owasp
bwa靶机链接:https
半个程序员一个哲学家
·
2024-01-05 18:17
kali
网络安全
渗透测试
安全
2021
OWASP
TOP 1: 失效的访问控制
文章目录一、失效的访问控制1、什么是访问控制2、常见攻击场景3、修复方案二、路径穿越1、什么是路径穿越2、路径穿越的实例场景3、路径穿越的修复方案三、敏感信息泄露1、什么是敏感数据泄露2、敏感数据泄露的产生场景3、敏感数据泄露的防御方案四、权限配置不当1、什么是权限配置不当2、权限配置不当的漏洞场景3、权限配置不当的修复方案五、CSRF漏洞1、什么是CSRF漏洞2、CSRF漏洞的产生场景3、CSR
W0ngk
·
2024-01-04 08:30
OWASP
TOP
10
2021
CSRF
失效的访问控制
越权攻击
web安全
网安入门00-
OWASP
Top 10 2021
OWASP
(OpenWebApplicationSecurityProject)翻译为“开放式Web应用程序安全项目”。它是一个非营利组织,致力于提高Web应用程序的安全性。
挑不动
·
2023-12-29 16:11
CISP-PTE备考之路
网络
安全
Android 应用安全 - 应用加固概念
Android应用安全-应用安全概览Android应用安全-移动应用安全Android应用安全-Mobile安全漏洞Top10(
OWASP
)Android应用安全-案例Android应用安全-检测设备是否
盛世光阴
·
2023-12-28 04:01
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他