OWASP

在线靶场

1.DVWADVWA是著名的OWASP开放出来的一个在线web安全教、学平台提供了:暴力破解、命令执行、CSRF、文件包含、SQL注入、XSS学习环境,并且分:low、medium、high三种不同的安全等级
红色扛把子·2020-04-11 15:20

文件包含渗透----当我们无法进行上传渗透时另一种黑客攻击

1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。
yjssjm·2020-04-10 11:00

Threat Risk Modeling(OWASP翻译4)

威胁风险建模当你开始设计一个web应用时,进行应用风险建模是必需的;否则你将因没有关注真正的风险控制而浪费资源,时间和金钱。有许多种途径进行风险建模,列表如下:以软件为中心的威胁建模以安全为中心的威胁建模以资产或风险为中心的威胁建模。下面代表一个威胁建模工具和产业参考的混合物。用于评估风险的方法并不像实际执行结构化威胁风险建模那么重要。微软认识到,他们的安全改进计划中最重要的一个因素是企业采用威胁
夏夜星语·2020-04-10 03:04

文件上传渗透

实验环境:目标靶机:OWASP_Broken_Web_Apps_VM_1.2测试渗透机:Kali-Linux-2018.2-vm-amd64实验原理:1、文件上传(FileUpload)是大部分Web应用都具备的功能
陈超同学·2020-04-08 18:40

上传漏洞----看完之后你也是黑客(中国菜刀和kali)

1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。
yjssjm·2020-04-08 11:00

上传漏洞----看完之后你也是黑客(中国菜刀和kali)

1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。
yjssjm·2020-04-08 11:00

文件上传漏洞

实验环境:目标靶机:OWASP_Broken_Web_Apps_VM_1.2192.168.0.102测试渗透机:Kali-Linux-2018.2-vm-amd64192.168.0.101实验一:低安全模式下浏览器访问
南有乔木_779f·2020-04-08 00:30

安装使用WebGoat

WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞,它是运行在java虚拟机上的。WebGoat提供很多安全课程。
SuperRoot·2020-04-07 06:01

java web安全小习惯

在javaweb编程中,要注意一些安全问题,sql注入、任意文件上传、文件下载漏洞、数据库密码泄露等,可以多参考owasptop10的常见漏洞,结合fortify白盒测试工具中漏扫结果,养成一个良好的编程习惯
littlebin404·2020-04-06 23:57

Security 入门资料

OWASPtop10SecurityvulnerabilitiesLink:https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project#
SStar1314·2020-04-06 21:18

写论文之TPD方法描述

thecatalysts(about500mg)werepretreatedinawaysimilartothatdescribedforTPRexperiments.描述NO吸附TheadsorptionofNOwasperformedatroomtemperaturebyflowing50ml
鸭梨山大哎·2020-04-05 22:10

注入攻击-SQL注入和代码注入

注入攻击OWASP将注入攻击和跨站脚本攻击(XSS)列入网络应用程序十大常见安全风险。实际上,它们会一起出现,因为XSS攻击依赖于注入攻击的成功。
OneAPM·2020-04-04 19:05

平安科技CTF培训大纲,10月21日

Web如何入门CTF网站运行原理HTTP协议WEB语言及容器实验一:抓包与重放漏洞类型与挖掘技术WEB漏洞类型概述owasptop10WEB应用漏洞挖掘技术概述XSS/CSRF/SQL注入XSS攻击基本原理
Mr_Shadowalker·2020-03-31 00:26

00 环境:配置渗透实验环境

downloads/在测试机上安装Firefox的相关各类插件:TamperDataCookiesManager+FirebugHackbarHTTPRequesterPassiveRecon安装部署OWASP-BWA
半个王国·2020-03-26 12:33

Web渗透笔记目录

一、web基础与安全有关的httpheader二、web工具1.在线工具2.扫描工具(1)Nikto(2)Vega(3)skipfish(4)Arachni(5)owasp_zap(6)burpsuite3
FateKey·2020-03-25 06:55

Ubuntu 下使用docker 安装 OWASP Juice Shop 进行渗透测试

一、安装dockersudoaptinstalldocker.ioimage.png二、测试docker是否安装好dockerimage.png三、拉取JuiceShop镜像dockerpullbkimminich/juice-shopimage.png这个过程会比较慢,所以推荐使用阿里云的docker源操作如下1、访问https://dev.aliyun.com/search.html2、进去注
0ne0ne·2020-03-22 13:50

2018-03-23-OWASP TOP 10-安全配置错误

1.定义安全配置错误可以发生在一个应用程序堆栈的任何层面,包括网络服务,平台,web服务器、应用服务器、数据库、框架、自定义的代码、预安装的虚拟机、容器、存储等。2.可能出现的风险点A:应用程序启用或者安装了不必要的安全功能B:默认账户名和密码没有修改C:应用软件已过期或易受攻击D:应用程序服务器,应用程序框架等未进行安全配置。E:错误处理机制披露大量敏感信息F:对于更新的系统,禁用或不安全地配置
最初的美好_kai·2020-03-22 07:32

03 漏洞发现:使用 ZAP 查看和修改请求

OWASPZAP不仅仅是一个Web代理器,它不仅可以拦截通信,还有很多其它功能,比如爬虫(之前的文章中提到过),漏洞扫描,fuzzer,暴力破解等。它还有一个脚本引擎,用
半个王国·2020-03-20 18:19

十年未变!安全,谁之责?(上)

OWASP(OpenWebApplicationSecurityProject)2015年的年报中,SQL注入和跨站点脚本再次被列入Top10软件隐患。
OneAPM·2020-03-20 12:36

排名前5的5个漏洞扫描程序【安全人员的福音】

以下是“排名前5的5个漏洞扫描程序”的小清单:1.OWASPZAP-ZedAttackProjectZed攻击代理是一种易于使用的集成渗透测试工具,用于查找Web应用程序中的漏洞。
黑客联盟l·2020-03-15 05:17

Web Hacking 101 中文版 十二、开放重定向漏洞

十二、开放重定向漏洞作者:PeterYaworski译者:飞龙协议:CCBY-NC-SA4.0描述根据OWASP,开放重定向出现在应用接受参数并将用户重定向到该参数值,并且没有对该值进行任何校验的时候。
布客飞龙·2020-03-14 17:02

sql注入的流程介绍

从那个时候我才知道,白盒,黑盒,单元测试,压力测试,等等一些知识.起初就是觉得好玩,并没有立志要成为一个白帽子,所以一路走来,小打小闹.背景出现的安全问题就不说那么多了,作为开发人员应该都清楚,后果是非常严重的.OWASP
一笑yo·2020-03-13 20:14

DirBuster 使用手册

下载链接DirBuster官方网站https://www.owasp.org/index.php/Category:OWASP_DirBuster_Project**DirBuster**下载链接方法/
Arch3r·2020-03-11 11:40

猴子与帽子

经典绘本故事TheHatSellerandtheMonkeysAhat-sellerwhowaspassingbyaforestdecidedtotakeanapunderoneofthetrees,sohelefthiswholebasketofhatsbytheside.Afewhourslater
爱生活挺自己·2020-03-09 09:29

WebScarab安装以及使用

1.下载webscarab下载地址:http://sourceforge.net/projects/owasp/files/WebScarab/20070504-1631/下载jar包2.安装webscarabjava-jarwebscarab-installer
guitar_当当当·2020-03-08 02:16

安全防护——攻防测试用例

应用安全类需求:1.owasp-top10防护能力,like(SQLin,xss,csrf...etc)2.恶意CC防护能力(恶意CC类导致业务不可用)3.操作系统防护能力(webserver补丁核查,
Ms_Spring·2020-03-07 20:35

03 勘察:使用 ZAP 爬虫

前面我们成功下载了网站的静态资源,但是其中的发给服务器以的请求和服务器返回的响应状态信息,都没有拿到,对于这个问题,这篇文章讨论的集成在OWASPZAP中的爬虫可以很好的解决这个问题。
半个王国·2020-03-06 19:03

简单了解阿里云Web应用防火墙(上篇)

应用防火墙云盾Web应用防火墙(WebApplicationFirewall,简称WAF)基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP
云计算小百科·2020-03-01 01:37

简单了解阿里云Web应用防火墙(上篇)

应用防火墙云盾Web应用防火墙(WebApplicationFirewall,简称WAF)基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP
云计算小百科·2020-02-29 03:44

To The Oak

IfIloveyouIwon'twinduponyoulikeatrumpetcreeperupvaluemyselfbyyourheightIfIloveyouIwillneverfollowaspoonybirdrepeatingthemonotunesongforthegreenshadenotonlylikeaspringheadbringsyoucleancoolnesswholeyea
漫步云端wuxiawendy·2020-02-28 09:25

注入

实验一:SQLinjectionhttps://www.owasp.org/index.php/SQL_injectionSQL注入笔记1.数据型,字符型。与当前页面交互数据库内容类型。
up_shang·2020-02-27 23:05

简单了解阿里云Web应用防火墙(上篇)

应用防火墙云盾Web应用防火墙(WebApplicationFirewall,简称WAF)基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP
云计算小百科·2020-02-26 00:06

简单了解阿里云Web应用防火墙

应用防火墙:云盾Web应用防火墙(WebApplicationFirewall,简称WAF)基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP
云计算小百科·2020-02-25 10:13

10 勘察:使用 ZAP 查找文件和目录

OWASPZAP(ZedAttackProxy)是一个全能的Web安全测试工具。
半个王国·2020-02-24 00:19

我是如何自学成为Web安全工程师(不是黑客)

附上学习基本语法的网站,可以在网站上边学边动手http://www.w3school.com.cn/2.了解OWASPtop10漏洞OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究
Magicknight·2020-02-22 21:26

Android图片jpg改png造成"...Crunching Crunsher ...png failed"

theerrorwascausedbyapngfileIaddedtothedrawablefolder.Ihadchangeditsextensionfromjpgtopngbychangingthetext(inproperway)andthenuploadingitaspng.ThiswastheproblemAndroidStudiowaspointingto
于阗·2020-02-15 10:10

机器学习在物联网安全中的样本采集原则

hihttps是首款免费的MQTT物联网防火墙,同时也是一款web应用防火墙,既支持传统的WAF的OWASP特征工程检查(如SQL注入、XSS、恶意漏洞扫描、密码暴力破解、CC、DDOS等),也支持机器采集样本无监督学习
hihttps·2020-02-14 23:55

正经的XXE梳理

0×00背景近期看到OWASPTOP102017版中添加了XXE的内容便对XXE的一些知识进行梳理和总结,XXE可以使用例如http,file等协议,所以可以利用支持的协议进行内网探测和内网入侵,这部分的内容后续在
AlexMercer313·2020-02-14 10:52

注入攻击-SQL注入和代码注入

注入攻击OWASP将注入攻击和跨站脚本攻击(XSS)列入网络应用程序十大常见安全风险。实际上,它们会一起出现,因为XSS攻击依赖于注入攻击的成功。
OneAPM蓝海讯通·2020-02-14 05:28

Javascript基础复习

前言:OWASPTOP10的第三位是XSS(跨站脚本攻击)只有充分认识JS,才可能理解XSS本文将回顾JS的基础部分0x00概述Javascript(JS):一种轻量级直译式脚本语言特点:解释型、基于对象
qbzzzz95·2020-02-13 21:51

致橡树

Iwon'twindonupyoulikeatrumpetcreeper借你的高枝炫耀自己upvaluemyselfbyyourheight我如果爱你ifIloveyou绝不学痴情的鸟儿Iwillneverfollowaspoonybird
0101011·2020-02-12 10:24

每日安全资讯(2018.9.10)

http://www.owasp.org.cn
溪边的墓志铭·2020-02-12 04:25

OWASP Top 10 2017 十项最严重的 Web 应用程序安全风险(二)

A3:2017-敏感数据泄露许多Web应用程序和API都无法正确保护敏感数据,例如:财务数据、医疗数据和PII数据。攻击者可以通过窃取或修改未加密的数据来实施信用卡诈骗、身份盗窃或其他犯罪行为。未加密的敏感数据容易受到破坏,因此,我们需要对敏感数据加密,这些数据包括:传输过程中的数据、存储的数据以及浏览器的交互数据。应用程序脆弱吗?首先你需要确认的是哪些数据是敏感数据(包含:传输过程中的数据、存储
合天智汇·2020-02-12 03:48

w3af&arachni

语言开发此框架的目标是帮助你发现和利用所有WEB应用程序漏洞9大类近150个pluginauditinfrastructuregrepevasionmangleauthbruteforceoutputcrawlarachniowasp-zap
素咪·2020-02-08 10:04

SQL注入

SQL注入漏洞在2013年至2017年期间在OWASPTOP10排行榜为榜首。注:期间利用MySQL语句进行
Dpkg·2020-02-05 20:00

从免费的WEB应用防火墙hihttps谈机器学习之样本采集

hihttps是一款免费的web应用防火墙,既支持传统的WAF的OWASP特征工程检查(如SQL注入、XSS、恶意漏洞扫描、密码破解、CC、DDOS等),也支持机器采集样本无监督学习,自主对抗,重新定义
wx5e35730d1b964·2020-02-01 20:48

从免费的WEB应用防火墙hihttps谈机器学习之样本采集

hihttps是一款免费的web应用防火墙,既支持传统的WAF的OWASP特征工程检查(如SQL注入、XSS、恶意漏洞扫描、密码暴力破解、CC、DDOS等),也支持机器采集样本无监督学习,自主对抗,重新定义
hihttps·2020-02-01 11:00

Web漏洞总结: OWASP Top 10

开发安全-OWASPTop10在学习安全需要总体了解安全趋势和常见的Web漏洞,首推了解OWASP,因为它代表着业内Web安全漏洞的趋势。
pdai·2020-01-09 08:00

【iOS】Spring Animations (弹性动画)

Thisinterfaceshowshowaspringanimationcanbecreatedbyspecifyinga“damping”(bounciness)and“response”(speed
·2020-01-04 20:00

【iOS】Spring Animations (弹性动画)

Thisinterfaceshowshowaspringanimationcanbecreatedbyspecifyinga“damping”(bounciness)and“response”(speed
零零圈圈·2020-01-04 20:00
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他