OWASP

CSRF漏洞详细说明

经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。
kavy·2014-10-25 11:00

OWASP WebGoat---安全测试学习笔记(十七)---会话管理缺陷

会话管理缺陷(SessionManagementFlaws)主题:1.会话劫持概念:因为HTTP是没有状态的,所以就有了会话管理的概念。服务器通过会话管理,来记忆用户的状态。在用户访问WEB站点的过程中,会话管理对每个用户都有一个唯一的标识(SessionID),而每当新用户访问网站时,服务器上也会有一个相应的标号来记录。而且该用户所有后续的页面请求都会包含此标号,这样WEB应用程序就能识别此用户
光明矢·2014-10-24 19:22

OWASP WebGoat---安全测试学习笔记(八)---跨站脚本攻击

跨站脚本攻击(Cross-SiteScripting(XSS))第一部分XSS的知识简介Cross-SiteScripting(XSS)attacksareatypeofinjection,inwhichmaliciousscriptsareinjectedintootherwisebenignandtrustedwebsites.XSSattacksoccurwhenanattackeruses
光明矢·2014-10-24 08:31

[译]owasp zap

原文地址:http://resources.infosecinstitute.com/owasp-zap/1.配置浏览器代理默认zap监听127.0.0.1的8080端口配置完浏览器后,开启zap,通过浏览器点击一些连接来检查是否成功
j4s0nh4ck·2014-10-24 00:00

[转]owasp使用w3af自动化审计

href:https://www.owasp.org/index.php/Automated_Audit_using_W3AF # ------------------------------
j4s0nh4ck·2014-09-22 22:00

记录一下:升级owaspbwa虚拟机镜像中的mutillidae安全测试平台

owaspbwa中mutillidae版本为2.6.3.1,而最新版的mutillidae版本号2.6.10。
tankaiha·2014-08-31 11:50

记录一下:升级owaspbwa虚拟机镜像中的mutillidae安全测试平台

owaspbwa中mutillidae版本为2.6.3.1,而最新版的mutillidae版本号2.6.10。
tankaiha·2014-08-31 11:50

appsecusa 2014

有很多不错的议题:http://2014.appsecusa.org/2014/http://owaspappsecusa2014.sched.org/
cnbird2008·2014-08-30 16:00

nginx 第三方模块 modsecurity安装使用

github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#Installation_for_NGINX简介安装modsecurity安装nginx配置nginx添加OWASPModSecurityCRS
朱恒·2014-08-27 14:26

使用 jsfl 发布flash IDE 插件

阅读更多http://blog.csdn.net/aosnowasp/article/details/8863601Flash有很多内置面板,调色面板、对齐面板、元件库面板等等。
kenkao·2014-07-16 16:00

使用 jsfl 发布flash IDE 插件

http://blog.csdn.net/aosnowasp/article/details/8863601 Flash有很多内置面板,调色面板、对齐面板、元件库面板等等。
kenkao·2014-07-16 16:00

owaspbwa dvwa的登录口令

下载了OWASPBWA(BrokenWebApplication)的虚拟机,先从DVWA开始练习,无奈第一步登录界面的Username和Password怎么都不是网上所说的admin和password,
heeeeen·2014-06-21 22:19

owaspbwa dvwa的登录口令

下载了OWASPBWA(BrokenWebApplication)的虚拟机,先从DVWA开始练习,无奈第一步登录界面的Username和Password怎么都不是网上所说的admin和password,
heeeeen·2014-06-21 22:19

OWASP发布构建安全Web应用的十大控制措施

OpenWebApplicationSecurityProject(OWASP)是世界范围内的非盈利组织,关注于提高软件系统的安全性。
wxyFighting·2014-06-13 11:00

OWASP发布构建安全Web应用的十大控制措施

OpenWebApplicationSecurityProject(OWASP)是世界范围内的非盈利组织,关注于提高软件系统的安全性。
张卫滨·2014-06-12 00:00

OWASP发布构建安全Web应用的十大控制措施

OpenWebApplicationSecurityProject(OWASP)是世界范围内的非盈利组织,关注于提高软件系统的安全性。
张卫滨·2014-06-12 00:00

检测到目标URL存在SQL注入漏洞

  检测到目标URL存在SQL注入漏洞3详细描述本漏洞属于Web应用安全中的常见漏洞,属于OWASPTOP10(2007)中的注入类漏洞。很多WEB应用中都存在SQL注入漏洞。
zhaoyingyatou·2014-06-04 08:47

教你如何利用php来嗅探劫持服务器数据

地址是在:http://www.secforce.co.uk/media/presentations/OWASP_Abusing_PHP_sockets
ZH49237524330777·2014-05-28 15:00

使用Qt打开大型文件的控件LazyTextEdit

Ittriestokeepmemoryusageaslowaspossibleandonlystoreschunksofdata thathavebeenmodified.ItsAPIsresemblesthatof
suese·2014-05-20 10:00

安全开发Checklist

最近发现的代码问题比较多,特意整理了下安全方面的文档,准备挑一些《owasp开发指南》比较容易出问题的,及开发中常犯的,慢慢整理一份checklist,安全分类项目自检必选SQL注入iBatis中使用的
GREKI·2014-05-20 10:00

应用安全渗透测试指南

IntroductionThisdocumentwillguideyoutopenetratewebapplicationsstepbystep.WehavefollowedOWASP(OpenWebApplicationSecurityProject
Cnlouds·2014-05-04 19:00

java web 防止xxs攻击,httponly设置

https://www.owasp.org/index.php/HttpOnly#Using_Java_to_Set_HttpOnly
kt431128·2014-04-21 15:00

WS Security 认证方式详解

本文参考文档如下:MSDN官方详解:http://www.microsoft.com/china/MSDN/library/WebServices/WebServices/HowASP.NETWebServicesWork.mspx
mikevictor·2014-04-21 15:00

WS Security 认证方式详解

本文参考文档如下:MSDN官方详解:http://www.microsoft.com/china/MSDN/library/WebServices/WebServices/HowASP.NETWebServicesWork.mspx
mikevictor·2014-04-21 15:00

IoC在ASP.NET Web API中的应用

[本文已经同步到《HowASP
Artech·2014-04-15 07:00

OWASP WebGoat---安全测试学习笔记(三)---Ajax安全

Ajax安全(AjaxSecurity)按:什么是AJAX?1.足球:荷甲阿贾克斯队,懂足球的都知道。2.希腊神话:希腊神话里总共有两个AJAX(埃阿斯),都出现在特洛伊战争中。3.AJAX(AsynchronousJavascriptAndXml):异步JavaScript与XML,实现网页的异步数据处理。使用:1.创建对象.varrequest=newXMLHttpRequest();2.打开
光明矢·2014-04-14 14:56

OWASP WebGoat---安全测试学习笔记(一)

后来找到了OWASPtop10,进而开始接触OWASP项目。
光明矢·2014-04-13 02:57

Web应用手工渗透测试――用SQLMap进行SQL盲注测试

在继续之前需要提醒一下,如果读者也想要按本文的步骤进行,需要在NOWASPMutillidae环境
DevilRex119·2014-04-11 18:53

Web应用手工渗透测试——用SQLMap进行SQL盲注测试

在继续之前需要提醒一下,如果读者也想要按本文的步骤进行,需要在NOWASP Mutillid
Taskiller·2014-04-10 01:00

使用Fiddler的X5S插件查找XSS漏洞

OWASPtop10的安全威胁中的CrossSiteScripting(跨站脚本攻击),允许攻击者通过浏览器往网站注入恶意脚本。
Taskiller·2014-04-04 04:00

http协议分析利器:WebScarab Project

  ~黑客必备利器~   https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project   WebScarab
dbaspider·2014-03-31 14:00

java 内存泄露、内存溢出、内存不足

百度百科上的定义如图:OWASP上的定义:开发者无法释放某块不会再使用的内存。
feier7501·2014-03-28 20:00

Mixing Milk

英文题目描述:Sincemilkpackagingissuchalowmarginbusiness,itisimportanttokeepthepriceoftherawproduct(milk)aslowaspossible.HelpMerryMilkMakersgetthemilktheyneedinthecheapestpossiblemanner.TheMerryMilkMakerscom
zhangyuehuan·2014-03-12 21:00

Coverity 7.0:支持C#、Java、C、C++ 算法、SonarQube、Eclipse、VS和Clang编译器

这个最新的发行版本新涵盖了开放性Web应用安全项目(OWASP),并增强了Java应用中的安全漏洞跟踪功能,这些增强的功能中包含有17个用于Java和C++代码库的分析算法,你可以凭借它们来找出与崩溃、
Anand Narayanaswamy·2014-02-23 00:00

Coverity 7.0:支持C#、Java、C、C++ 算法、SonarQube、Eclipse、VS和Clang编译器

这个最新的发行版本新涵盖了开放性Web应用安全项目(OWASP),并增强了Java应用中的安全漏洞跟踪功能,这些增强的功能中包含有17个用于Java和C++代码库的分析算法,你可以凭借它们来找出与崩溃、
Anand Narayanaswamy·2014-02-23 00:00

关于渗透学习的一些资源

―――――――――――――――――――――――――――――――――――――――――――――――�C名称:WebGoat项目地址: http://www.owasp.org/index.php/OWASP_WebGoat_Project
touyachrist·2014-02-10 20:50

安全检测:2013 Top 10 List

转自:https://www.owasp.org/index.php/Top_10_2013-Top_10      Risk 2013 Table
·2014-01-17 11:00

信息安全入门指南

常规知识Sun认证-Solaris9&10安全管理员学习指南PicoCTF资料应用软件安全OWASP安全编码规范漏洞挖掘WindowsISV软件安全防御移动安全OWASP十大移动手机安全风险网络安全常规网络攻击类型逆向工程华盛顿大学
weakish·2014-01-17 00:00

2013年企业测试需求调研与交流回顾

项目经理等角色进行了深入的交流,以下列举一些: 天福茗茶测试团队理文纸业IT信息部门深圳平安科技开发部深圳医疗信息中心易方达信息技术部广州闪购软件服务有限公司测试经理渤海银行信息科技部质量与测试团队志拓网络公司广州诺特软件OWASP
Testing_is_believing·2014-01-03 11:00

Impala概念与架构(翻译)

Whereappropriate,theexplanationsincludecontexttohelpunderstandhowaspectsofImpalarelatetoothertechnologiesyoumightalreadybefamiliarwith
weiqingbin·2013-12-14 22:00

Kali安装OWTF、PIP、tornado

    由于在安装OWASPOWTF的过程中出现了一些小Bug,如下:         后来在官方GitHub上查了下需要安装tornado,推荐的是使用PIP进行安装(当然apt安装也可以),在Kali
Cnlouds·2013-12-09 03:00

Zz Cross-Site Request Forgery Guide: Learn All About CSRF Attacks and CSRF Prote

LearnAllAboutCSRFAttacksandCSRFProtectionCross-SiteRequestForgeryAttacksCross-SiteRequestForgery(CSRF)isanattackoutlinedintheOWASPTop10wherebyamaliciouswebsitewillsen
leonzhx·2013-12-06 15:00

Zz Cross-Site Request Forgery Guide: Learn All About CSRF Attacks and CSRF Prote

Cross-Site Request Forgery Attacks Cross-Site Request Forgery (CSRF) is an attack outlined in the OWASP
leonzhx·2013-12-06 15:00

Zz Cross-Site Request Forgery Guide: Learn All About CSRF Attacks and CSRF Prote

LearnAllAboutCSRFAttacksandCSRFProtectionCross-SiteRequestForgeryAttacksCross-SiteRequestForgery(CSRF)isanattackoutlinedintheOWASPTop10wherebyamaliciouswebsitewillsen
leonzhx·2013-12-06 15:00

OWASP发布Web应用程序的十大安全风险

OpenWebApplicationSecurityProject(OWASP)是世界范围内的非盈利组织,关注于提高软件的安全性。
张卫滨·2013-11-27 00:00

渗透测试系统本地练习用

集合多种安全漏洞的集合系统可以好好OWASP_Broken_Web_Apps_VM_x.xxmetasploit定制的一个系统练习metasploit必备Metasploitable2一个集合php漏洞练习场地
ovens·2013-11-25 17:36

怎样进行Xss攻击

测试代码主要是收集于https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_
wangyi_lin·2013-11-14 16:00

XSS 专题一 XSS 基本知识

如果被嵌入在textarea中 "'>document.location.href="http://www.baidu.com"#XSS钓鱼 '> 三.XSSCheatSheethttps://www.owasp.org
wcc526·2013-10-25 12:00

【转】PHP代码审计

话说owaspcodereview,也该出2.0了。 牛们路过,给提点建议。目录1. 概述32. 
linglongwunv·2013-10-14 18:00

中文渗透测试专用系统――【MagicBox】

合并了backtrack和OWASPliveCD的优点,计划再加入OpenPCD的LiveRFIDHackingSystem的功能,主要用于“w
zhpfxl·2013-10-13 10:11
上一页 21 22 23 24 25 26 27 28 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他