E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
OWASP
OWASP
Top 10十大风险——解析及实例
为方便您的阅读,可戳下方蓝字,快速跳转!!!A1:2017-注入A2:2017-失效的身份认证A3:2017-敏感数据泄露A4:2017-XML外部实体(XXE)A5:2017-失效的访问控制A6:2017-安全配置错误A7:2017-跨站脚本(XSS)A8:2017-不安全的反序列化A9:2017-使用含有已知漏洞的组件A10:2017-不足的日志记录和监控A1:2017-注入将不受信任的数据作
Vista、
·
2020-07-11 15:34
信息安全
安全
xss
信息安全
安全漏洞
数据安全
熟悉kali linx环境
passwd/etc/shadow下密码破解maltego网络拓扑信息收集神器metasploitframework漏洞开发与利用框架神器nmap网络扫描神器不知可以扫描网络信息,也可以针对对应的漏洞进行扫描
owasp
-z
网络爱好者Lxy
·
2020-07-11 12:00
OWASP
Top10详解
目录什么是
owasp
top10?
www.仗剑走天涯
·
2020-07-11 08:06
渗透知识
Python3基础语句
import语句作用:引入模块#1importmathmath.pow(3,2)#2frommathimportpowpow(3,2)#3frommathimportp
owasp
ingfangpingfang
chuzhong1074
·
2020-07-11 04:17
xml 防xxe注入 备注
https://www.
owasp
.org/index.php/XML_External_Entity_(XXE)_Prevention_Cheat_Sheet#SAXBuilderJava的使用XML
william-Han
·
2020-07-11 00:01
日常记录
OWASP
Top 10大漏洞简要介绍
0x00前言
OWASP
(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的Web应用程序安全风险列表”,总结了
SuPejkj
·
2020-07-10 23:15
OWASP
_top_10漏洞的总结笔记
这里简单地写一些关于
OWASP
top10漏洞的一些利用技巧以及检测方法、防御方法等的笔记(很多是参考了《Web漏洞讲解》),有新的理解和学会好的方法之后会更新~同时也希望各位大牛给给建议~SQLInjection
Mi1k7ea
·
2020-07-10 23:39
漏洞
Web安全
渗透
渗透测试面经之——渗透测试与漏洞分析
渗透测试与漏洞分析
owasp
top10漏洞SQL注入失效的身份认证和会话管理跨站脚本攻击XSS直接引用不安全的对象安全配置错误敏感信息泄露缺少功能级的访问控制跨站请求伪造CSRF使用含有已知漏洞的组件未验证的重定向和转发
Alexz__
·
2020-07-10 20:42
漏洞分析
web安全理论
owasp
对项目依赖的jar包安全扫描
一、什么是
owasp
OWASP
,全称是:OpenWebApplicationSecurityProject,翻译为中文就是:开放式Web应用程序安全项目,是一个非营利组织,不附属于任何企业或财团,这也是该组织可以不受商业控制地进行安全开发及安全普及的重要原因
lei___
·
2020-07-10 17:22
jenkins
sonar
Tomcat 又爆出高危漏洞!!Tomcat 8.5 ~ 10 中招…
不要使用含有漏洞的组件每次也都被评为
OWASP
10大安全漏洞之一。光这半年以来,栈长知道的,通过公众号Java技术栈发布的就有Dubbo、FastJSON、Tomcat:2020年06月
Java技术栈
·
2020-07-10 13:07
Yet Another Bracket Sequence(线段树)
题目描述Oneday,LittleGyr
owasp
layingwithaseriesofBracketSequences,ABracketSequenceisastringthatonlycontainstwokindsofcharacters
eazo
·
2020-07-10 11:38
线段树/数状数组
NC接口【被调用方接口】开发流程说明
代码逻辑简要说明【代码一般由ESB提供】UAP开发平台设置-Dorg.
owasp
.esapi.resources=${FIELD_NC_HOME}/ierp/bin/esapi-Dnc.exclude.modules
溜了溜了AA
·
2020-07-10 01:07
浅谈跨站脚本攻击与防御
参考:
OWASP
关于xss修复建议跨站脚本简称xss(cross-sitescripting),利用方式主要是借助网站本身设计不严谨,导致执行用户提交的恶意js脚本,对网站自身造成危害。
Alex8917
·
2020-07-09 22:03
网络安全
最新十大web安全隐患-四年之后_
OWASP
发布新版本
OWASP
Top10 2017
OWASP
Top10是什么?
OWASP
项目最具权威的就是其”十大安全漏洞列表”。
nicenelly
·
2020-07-09 20:33
Vert.x3---怎样写一个安全的Vert.x Web apps
这绝不是对Web应用程序安全性的全面指导,如
OWASP
。标准规则和惯例适用于vert.x应用程序。不要用root身份运行DEVOPS团队成员会经常说,只给必要的运行权限,不要多给。
huhao9527
·
2020-07-09 17:06
面试季-网络安全常见面试题整理1
Owasp
TOP10有哪些?常见Web攻击XSS攻击XSS(CrossSiteScripting)跨站脚本攻击,为了不与层叠样式表(CSS)混淆,故将跨站脚本攻击缩写为XSS。
地势莹唯吾独尊
·
2020-07-09 13:14
网络安全面试
面试
网络
用Frida入侵Android App III –
OWASP
UNCRACKABLE 2
在我发完第二篇关于Frida的博文之后,@muellerberndt立即就决定公布另一个
OWASP
Androidcrackme。我想试试看我是否依然可以用Frida来解决这个问题。
看雪学院
·
2020-07-09 02:56
《SDL安全体系实践》话题材料分享
学习材料
owasp
主动控制项目SDL成熟度框架:bsimm&
OWASP
samm威胁建模:McGrawSARA;威胁建模McGrawSARA什么阶段做安全评估适用范围方法论
OWASP
ASVS缓解机制列表(
weixin_47208161
·
2020-07-08 23:14
Metasploit溢出phpMyAdmin漏洞
环境攻击环境步骤nmap扫端口(查看80端口是否开了):nmap-sV192.168.1.3发现80端口打开浏览器地址栏输入:http:\192.168.1.3访问目标网站.命令dirbuster打开
OWASP
DirBuster
Killshadow
·
2020-07-08 23:17
从
OWASP
Top10简要分析Web安全漏洞的趋势
OWASP
(TheOpenWebApplicationSecurityProject):开放式Web应用程序安全项目
OWASP
是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究,在业界具有一流的影响力和权威性
Fighting_001
·
2020-07-08 23:02
Chapter 11: Testable Design Patterns -- Professional ASP.NET MVC 1.0
Chapter11:TestableDesignPatterns--ProfessionalASP.NETMVC1.0OverviewNowthatyouknowh
owASP
.NETMVCworksand
weixin_30763397
·
2020-07-08 14:33
usaco——milk
MixingMilkSincemilkpackagingissuchalowmarginbusiness,itisimportanttokeepthepriceoftherawproduct(milk)asl
owasp
ossible.HelpMerryMilkMakersgetthemilktheyneedinthecheapestpossiblemanner.TheMerryMilkMakers
topc0o0der
·
2020-07-08 07:09
usaco
web安全性考虑的几方面
随着存在安全隐患的Web应用程序数量的骤增,OpenWebApplicationSecurityProject(开放式Web应用程序安全项目,缩写为
OWASP
)总结出了现有Web应用程序在安全方面常见的十大漏洞
test_soy
·
2020-07-08 07:34
web前端
Tomcat 又爆出高危漏洞!!Tomcat 8.5 ~ 10 中招…
不要使用含有漏洞的组件每次也都被评为
OWASP
10大安全漏洞之一。光这半年以来,栈长知道的,通过公众号Java技术栈发布的就有Dubbo、FastJSON、Tomcat:2020年06月23日:最新!
无双.
·
2020-07-08 05:26
ESAPI For JAVA安全组件
ESAPI是
OWASP
组织的一个开源项目主页是:http://www.
owasp
.org/index.php/ESAPI介绍:http://
owasp
-esapi-java.googlecode.com
iteye_21288
·
2020-07-07 10:24
esapi
WEB安全-ESAPI
ESAPI是
owasp
提供的一套API级别的web应用解决方案。
frog4
·
2020-07-07 08:03
Java
Tomcat 又爆出高危漏洞!Tomcat 8.5~10 中招…
不要使用含有漏洞的组件每次也都被评为
OWASP
10大安全漏洞之一。光这半年以来,栈长知道的,就有Dubbo、FastJSON、Tomcat。
CSDN资讯
·
2020-07-07 05:01
ModSecurity web application firewall (WAF) Research - .Little Hann
转载地址:http://bluereader.org/article/97681813catalog引言
OWASP
ModSecurityCoreRuleSet(CRS)ProjectInstallationmod_securityforApacheInstallationmod_securityfornginxInstallationmod_securityforIISmod_securityCo
天天向上_好好学习
·
2020-07-07 05:45
渗透测试工具之——WVSS(绿盟web应用漏洞扫描系统)概述
有硬件与软件,硬件接在交换机上使用新建任务模板根据自己的需要选择web认证需要登陆扫描时选择插件模板比较特别的是web系统组件漏洞,很大一部分扫描软件没法测中间件漏洞绿盟科技模板组适合国内检测WASC模板
OWASP
温柔小薛
·
2020-07-06 19:30
web渗透测试与代码审计
#+
渗透测试工具
Tomcat 又爆出高危漏洞!!Tomcat 8.5 ~10 中招…
不要使用含有漏洞的组件每次也都被评为
OWASP
10大安全漏洞之一。光这半年以来,栈长知道的,通过公众号Java技术栈发布的就有Dubbo、FastJSON、Tomcat:2020年06月23日:最新!
Java技术栈
·
2020-07-06 11:00
Tomcat 又爆出高危漏洞!!Tomcat 8.5 ~10 中招…
不要使用含有漏洞的组件每次也都被评为
OWASP
10大安全漏洞之一。光这半年以来,栈长知道的,通过公众号Java技术栈发布的就有Dubbo、FastJSON、Tomcat:2020年06月23日:最新!
Java技术栈
·
2020-07-06 11:00
CSRF(跨站请求伪造)详细说明
经常入选
owasp
漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。
世逍遥
·
2020-07-06 11:32
网站安全
基于Antisamy项目实现防XSS攻击
为了解决上述问题,我们采用了
OWASP
的一个开源的项目AntiSamy来彻底解决XSS攻击问题。AntiSamy
woaiwym
·
2020-07-06 07:57
运维
XSS攻击
最新十大web安全隐患-四年之后_
OWASP
发布新版本
OWASP
Top10 2017
OWASP
Top10是什么?
OWASP
项目最具权威的就是其”十大安全漏洞列表”。
鬼泣天下第一
·
2020-07-06 06:22
Software Quality Assurance(
OWASP
翻译3)
影响的平台所有平台最佳实践可获得的资源手段像:
OWASP
前10列表,或者第
夏夜星语
·
2020-07-06 04:55
最新十大web安全隐患-四年之后_
OWASP
发布新版本
OWASP
Top10 2017
OWASP
Top10是什么?
OWASP
项目最具权威的就是其”十大安全漏洞列表”。
毛毛nicenelly
·
2020-07-06 01:40
Atitit.安全性方案规划设计4gm v1 q928
14.配置文件安全15.源码加密与安全26.最高强度的安全加密算法27.敏感数据加密存储解决方案28.操作日志29.登陆日志210.安全的验证码211.防篡改(余额与充值记录)212.弱口令检测213.
OWASP
weixin_33919941
·
2020-07-05 23:50
bWAPP攻略
0x00、平台介绍按照
OWASP
排序0x01、A1-Injuction(注入)Low级别:不经过任何处理的接收用户数据Medium级别:黑名单机制,转义了部分危险数据High级别:全部转义,或者白名单机制
weixin_30480651
·
2020-07-05 21:39
HTTP参数污染—绕过waf或其他目的
这个漏洞由S.diPaola与L.CaretToni在2009年的
OWASP
上首次公布。这也是一种注入型的漏洞,攻击者通过在HTTP请求中插入特定的参数来发起攻击。
AlexMercer313
·
2020-07-05 18:09
OWASP
总述
OWASP
(开放Web软体安全项目-OpenWebApplicationSecurityProject)是一个开放社群、非营利性组织,其主要目标是研议协助解决Web软体安全之标准、工具与技术文件,长期致力于协助政府或企业了解并改善网页应用程式与网页服务的安全性
tingirl
·
2020-07-05 14:24
OWASP
testing
credentials
application
authentication
session
authorization
web靶机系列-路径遍历
192.168.136.133靶机:192.168.136.136用nmap扫靶机用nikto、dirb再接着扫访问http://192.168.136.136/dbadmin/看见有一个php文件,用
owasp
-zapweb
rlenew
·
2020-07-05 11:11
浅谈
OWASP
TOP10
最近再有些公司的招聘会上看到了有要求熟悉了解
OWASP
TOP10的要求,所以今天浅谈下
OWASP
TOP10
OWASP
开放式Web应用程序安全项目(
OWASP
,OpenWebApplicationSecurityProject
安全小菜鸡
·
2020-07-05 10:28
最新十大web安全隐患-四年之后,
OWASP
发布新版本
OWASP
Top10 2017
OWASP
Top10是什么?
OWASP
项目最具权威的就是其”十大安全漏洞列表”。
阿里云_云栖社区
·
2020-07-05 04:35
USACO1.3.1 Mixing Milk(混合牛奶)
Sincemilkpackagingissuchalowmarginbusiness,itisimportanttokeepthepriceoftherawproduct(milk)asl
owasp
ossible.HelpMerryMilkMakersgetthemilktheyneedinthecheapestpossiblemanner.TheMerryMilkMakerscompanyhas
九天神龍
·
2020-07-04 16:16
USACO
OWASP
WebGoat---安全测试学习笔记(五)---缓冲区溢出
缓冲区溢出(BufferOverflow)主题:缓冲区溢出(BufferOverflow)缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上(可以联想单片机对栈的操作)。理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。通过向程序的缓冲区写入超出其长度的
光明矢
·
2020-07-04 16:11
Security
DNS隧道技术绕过上网认证限制
Author:Pax.MacTeam核心--Conqu3r在
OWASP
2013的沙龙上,某牛分享了一个好的tips。记录了下来,回来学习了下,然后分享出来,知道这是干什么用的同学,可以学习下。
喵喵d喵喵
·
2020-07-02 12:05
dns
2017 Web 开发安全风险 TOP10,看看中枪了没?
OpenWebApplicationSecurityProject(
OWASP
)每隔3-4年会公布一次“Web开发安全问题TOP10”,通过找出企业组织所面临的最严重的风险来提高人们对应用程序安全的关注度
OSC开源社区
·
2020-07-02 07:00
Owasp
Top10 Web安全宝典-常见漏洞及修复方案
SQL注入漏洞定义SQL注入是一种将SQL代码注入或者添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。由于SQL语句本身多样性,以及用于构造的SQL语句编码方法很多,因此凡是构造SQL语句没有过滤的均存在被潜在攻击的风险攻击原理其本质是对于输入的检查不充分,导致SQL语句将用户提交的非法数据当做语句的一部分来执行,简言而之就是用户提交的数据代入数据库的
互联网极客
·
2020-07-02 06:22
----Web安全
OWASP
测试指南(V3)中文版
开放式Web应用程序安全项目(
OWASP
,OpenWebApplicationSecurityProject)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。
黑面
·
2020-07-02 02:34
技术文章
04 漏洞发现:使用 Burp Suite 查看并修改请求
BurpSuite和
OWASP
ZAP类似,不仅仅是一个Web代理器,还包含很多其它的测试工具(代理、请求重发器、请求自动化工具、字符串加解密、漏洞扫描等),这篇文章,我们使用这个工具完成和上一篇文章一样的操作
半个王国
·
2020-07-01 12:54
上一页
10
11
12
13
14
15
16
17
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他