E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
OWASP
Amass信息收集神器使用指南
OWASP
Amass项目使用开源信息收集和主动侦察技术,对攻击面和外部资产发现进行网络映射。
「已注销」
·
2023-08-11 14:53
数据库
《
OWASP
代码审计》学习——跨站脚本注入(XSS)
XSS允许攻击者绕过访问控制,它是
OWASP
Top10最常见的漏洞之一。XSS是网络服务器上的第二大漏洞。
PICACHU+++
·
2023-08-10 19:16
渗透测试与安全攻防
xss
代码审计
渗透测试
web安全
安全
网络安全
漏洞挖掘
OWASP
定义的大模型应用最常见的10个关键安全问题
《
OWASP
大模型应用最常见的10个关键安全问题》项目简介(
OWASP
TOP10LLMsProject)*
OWASP
Top10forLargeLanguageModelApplications
OWASP
华为云PaaS服务小智
·
2023-08-10 15:34
安全
网络
服务器
Web开发中防止程序出现漏洞的一些有效手段
Web环境中两个主要的风险在于:注入——也就是SQL注入,它会让黑客更改发往数据库的查询——以及跨站脚本攻击(XSS),它们也是最危险的(Category:
OWASP
_Top_Ten_Project)。
wang_quan_li
·
2023-08-09 12:29
代码诊断
web开发
漏洞
漏洞扫描工具-xray(八)
大至
OWASP
Top10通用漏洞检测,小至各种CMS框架POC,均可以支持。代码质量高。编写代码的人员素质高,通过CodeReview、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。
SuperherRo
·
2023-08-07 12:36
#
漏洞扫描工具
SRC篇
web安全
漏洞扫描
SRC
红队工具
xray
网络安全工具篇之
OWASP
_ZAP
目录
OWASP
ZAP一、简介二、优缺点三、安装四、主要功能介绍五、扫描网站实例六、参考文章如果文章对你有帮助,欢迎关注、点赞、收藏一键三连支持以下哦!
渗透测试老鸟-九青
·
2023-08-05 08:29
网络安全工具
web安全
linux
渗透测试
运维
网络安全
DVWA--Brute Force
本次搭建
OWASP
靶机中自带的DWVA靶机对暴力破解进行测试Simple级别源代码查看'.mysql_error().'')
六亲不认的步伐
·
2023-08-01 06:09
3种常见的渗透测试漏洞总结,快来收藏√
越权漏洞越权访问(BrokenAccessControl,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被
OWASP
列为Web应用十大安全隐患的第二名。
软件测试君
·
2023-07-31 05:02
程序员
软件测试
IT
安全
web安全
测试工程师
软件测试
python
读发布!设计与部署稳定的分布式系统(第2版)笔记26_安全性上
1.安全问题1.1.系统违规并不总是涉及数据获取,有时会出现植入假数据,例如假身份或假运输文件1.2.必须在整个开发过程中持续地把安全内建到系统里,而不是把安全像胡椒面那样在出锅前才撒到系统上2.
OWASP
2.1
躺柒
·
2023-07-30 10:31
分布式
系统架构
安全架构
网络安全
2021年技术总结
应用安全逆向方面,以及安全工具,安全架构方面是待补充内容应用安全-应用安全概览应用安全-移动应用安全Mobile安全漏洞Top10(
OWASP
Android应用安全-案例检测设备是否Root不同的加密算法应用加固概念
盛世光阴
·
2023-07-30 08:23
App风险千千万,我们今天来盘点一下......
一、App的现状简介01APP渠道生态杂乱从SecAppLab联合
OWASP
中国、百度、互联网安全研究中心发布的数据来看,目前App会面临的问题主要包含以下几点:下载渠道广泛,鱼龙混杂,恶意应用隐藏其中
泌冲
·
2023-07-26 14:27
风控
安全
安卓
ios
安全攻击 --- XSS攻击
XSS跨站脚本攻击(1)简介
OWASP
TOP10之一,XSS被称为跨站脚本攻击(Cross-Site-Scripting)主要基于JavaScript(JS)完成攻击行为XSS通过精心构造JS代码注入到网页中
雨天_
·
2023-07-26 06:37
安全攻击
xss
安全
前端
web安全
网络
Web漏洞扫描工具 - 安全工具篇
Web漏洞常用扫描器有:1、
Owasp
-zap;2、AWVS;3、Appscan;4、Nikto;5、Burpsuite
Owasp
-zap漏洞扫描器
OWASP
-ZAP是OWAS
DreamsonMa
·
2023-07-21 16:11
2021-07-30 SQL Day12
image.pngimage.pngCREATEVIEWpet_showASSELECT*FROMpet;SELECTps.name,ps.speciesFROMpet_sh
owASp
sWHEREps.sex
devilinside
·
2023-07-20 16:01
XSS简介
OWASP
TOP10
OWASP
(开放式Web应用程序安全项目)的工具,文档,论坛额全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,最具权威的就是10项目最严重的Web应用程序安全风险列表
By7e_f@lc0n
·
2023-07-20 08:14
安全
Day7——Web安全基础下
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录回顾前言一、
owasp
top10漏洞(了解)(四年一更)1.访问控制崩溃2.敏感数据暴露3.sql注入4.不安全的设计5.安全配置不当
hk-hkl
·
2023-07-19 12:36
网络安全学习笔记
web安全
安全
守护数智未来,开源网安受邀参加2023
OWASP
北京论坛
2023年7月14日,
OWASP
中国与网安加社区联合举办的“2023
OWASP
中国北京安全技术论坛”在北京圆满召开,开源网安受邀参加本次论坛并分享“软件供应链安全治理实践”。
开源网安
·
2023-07-19 07:28
开源
【无标题】
#代理拦截工具mitmproxy-p8800#配置代理
owasp
-zap(攻击代理ZAP)是一款查找网页应用程序漏洞的综合类渗透测试工具包包含了拦截代理、自动代理、被动处理、暴力破解、端口扫描以及蜘蛛搜索等功能
技术~子云
·
2023-07-19 01:03
安全测试kali
安全
java安全问题(开发过程中一定要注意!十大漏洞)
序号
OWASP
2007年十大安全漏洞概述1跨站脚本漏洞目标网站对用户提交的变量代码未进行有效的过滤或转换,允许攻击者插入恶意WEB代码,劫持用户会话、篡改网页信息甚至引入蠕虫病毒等通过验证用户输入使用的是消极或积极的安全策略
风者-martic
·
2023-07-18 06:12
java
web
加密
cookies
url
数据库
攻防世界XCTF-WEB入门全通关
其主要考察下面几点:基本的PHP、Python、JS语法基本的代理BurpSuite使用基本的HTTP请求交互过程基本的安全知识(
Owasp
top10)1.View_source题目描述:X老师让小宁同学查看一个网页的源代码
xzajyjs
·
2023-07-16 03:01
技术分享总结
web
安全
php
网络
dvwa靶场Brute Force(暴力破解)全难度教程(附代码分析)
建议使用
owasp
bwa靶场可以不用搭建dvwa以及其他常用靶场,省去搭建靶场的困扰,但是此靶机靶场较老,并不建议使用
owasp
bwa下载地址:
OWASP
BrokenWebApplicationsProjectdownload
himobrinehacken
·
2023-07-15 05:09
dvwa
安全
web安全
网络安全
php
pikachu靶场之XSS学习笔记
XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在
OWASP
TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
Mbys_Lettuce
·
2023-07-14 12:30
pikachu靶场学习笔记
xss
学习
前端
OWASP
Dependency-Check简单教程,及检查mybatis和压制bug的过程
教程:https://www.jianshu.com/p/f1a2f5357d12资源下载:https://download.csdn.net/download/tiantangpw/88041075命令行参数说明https://jeremylong.github.io/DependencyCheck/dependency-check-cli/arguments.html压制bug文件说明http
著名特乐
·
2023-07-14 01:23
bug
OWASP
之CSRF跨站请求伪造
CSRF(Cross-siterequestforgery)跨站请求伪造文章目录一、CSRF定义二、CSRF危害三、CSRF漏洞构成1.漏洞风险存在2.用户登录受信任网站A,并在本地生成Cookie3.攻击者伪装数据操作请求的恶意链接或者页面4.诱使未登出用户主动访问或登录恶意链接,触发非法操作四、CSRF的类型1.Get类型2.Post类型3.Get+token五、CSRF实操1.Pikachu
wutiangui
·
2023-06-22 10:59
csrf
网络
运维
OWASP
之SSRF服务器伪造请求
文章目录一、SSRF定义二、形成原因1.提供请求功能2.地址没做限制三、漏洞危害1.可以对服务器所在内网、本地进行端口扫描,获取一些服务的信息等2.目标网站本地敏感数据的读取3.内外网主机应用程序漏洞的利用4.内外网Web站点漏洞的利用四、ssrf挖掘1.从WEB功能上寻找分享链接功能在线翻译图片加载与下载云服务厂商2.从URL关键字中寻找五、ssrf利用实操1.ssrf常利用的相关协议a.内网访
wutiangui
·
2023-06-22 10:59
服务器
php
web安全
一些子域名收集工具介绍
1.Maltegokail安装:aptinstallmaltego打开方式:应用程序->信息收集->maltego2.Amasshttps://github.com/
OWASP
/Amasscrt.sh证书透明度公开日志枚举
赴前尘
·
2023-06-19 06:14
渗透测试
linux
服务器
web安全
API安全——SSRF服务端请求伪造的原理以及防范
在最新的2023
OWASP
中API安全的Top10榜单中,ssrf排第7。易受攻击原因我们在开发过程中,通常使用API获取远程时出现服务器端请求伪造(SSRF)缺陷资源,而不
Demonslzh
·
2023-06-18 16:15
安全
服务器
运维
云计算
流行的 Web 框架安全性比较
我们将讨论这些框架如何达到2017年
OWASP
前10名(PDF)。
OWASP
长期以来一直是安全Web开发的标准。因此,这是衡量所有这些选择的良好基准。
allway2
·
2023-06-18 06:38
前端
django
python
OWASP
之认证崩溃基础技能
文章目录一、burp爆破用法1.Attacktype爆破方式设置2.payload处理3.请求引擎设置4.攻击结果设置5.grap匹配设置二、常见端口与利用1、文件共享2、远程连接3、Web应用4、数据库三、爆破案例经验1、暴力破解攻击产生的5个原因或漏洞2、猜测用户名方法3、猜测密码方法四、实验与作业1、Win7搭建ftp用于远程密码爆破a.新建用户b.配置internet信息服务c.添加FTP
wutiangui
·
2023-06-18 02:28
web安全
OWASP
之跨站脚本xss基础技能
OWASP
之跨站脚本xss基础技能一.XSS概述二.漏洞危害三.XSS漏洞绕过方法1.手工测试XSS步骤2.常见xss3.绕过方法四.xss防御方法a.CSP内容安全策略b.HttpOnlyc.输入输出检查
wutiangui
·
2023-06-18 02:27
javascript
前端
开发语言
渗透测试Web扫描器——
OWASP
_ZAP
配套练手靶场,全套安全课程及工具,搜索公众号:白帽子左一
OWASP
ZAP一、简介
OWASP
ZAP攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,ZAP可以帮助我们在开发和测试应用程序过程中,自动发现
zkzq
·
2023-06-17 14:43
黑客工具
linux
windows
安全测试工具
OWASP
ZAP下载
下载
owasp
作为一个开源免费的安全测试工具,集成了各种工具的渗透测试框架,还是非常不错滴,安装步骤就放在这啦1.下载地址:https://www.zaproxy.org/download/2.进入后根据自己电脑系统自行下载
有被蠢哭到
·
2023-06-17 14:41
安全测试
安全性测试
为什么针对API的Bot自动化攻击越来越多?
为了强调API安全的重要性,
OWASP
在2019年首次提出了APISecurityTop10,并于20
科技云报道
·
2023-06-16 21:15
自动化
人工智能
运维
OWASP
ZAP 2.7.0 版本全球发布|棉花哥的博客
0x01
OWASP
ZAP
OWASP
ZedAttackProxy(ZAP)工具是世界上最受欢迎的免费安全工具之一。
大棉花哥哥
·
2023-06-16 14:14
安全工具
测试
开源
OWASP
SonarQube源码静态安全扫描工具使用入门
OWASP
收录了该工具,全称为开放式Web应用程序安全项目,是一个非营利组织。SonarQube源码静态安全扫描工具使用
辣椒爸
·
2023-06-16 13:10
SQL注入—报错注入
0x00背景SQL注入长期位于
OWASP
TOP10榜首,对Web安全有着很大的影响,黑客们往往在注入过程中根据错误回显进行判断,但是现在非常多的Web程序没有正常的错误回显,这样就需要我们利用报错注入的方式来进行
白帽小衫
·
2023-06-16 10:25
web安全
网络安全
sql注入
利用 PHP 特性绕 WAF 测试
这个脚本部署在CloudflareWAF和ModSecurity+
OWASP
CRS3之后。对于第一个测试,尝试读取passwd的内容;/cfwaf.p
·
2023-06-14 16:47
phpwaf远程代码执行
测试开发之安全篇-使用禅道ZTF执行
OWASP
安全扫描
开放Web应用程序安全项目(
OWASP
,OpenWebApplicationSecurityProject)是一个开源、非盈利、全球性的安全组织,致力于应用软件的安全性方面的研究。
·
2023-06-13 19:57
OWASP
TOP 10 2021
OWASP
TOP1020212021年的TOP10中有3个新类别、4个更改了名称和范围的类别以及一些合并。
·
2023-06-13 19:54
安全漏洞信息安全网络安全
DVWA-15.Open HTTP Redirect
OWASP
将其定义为:当Web应用程序接受不受信任的输入时,可能会导致Web应用程序将请求重定向到不受信任输入中包含的URL,则可能会出现未经验证的重定向和转发。
东方不败之鸭梨的测试笔记
·
2023-06-12 14:20
安全测试
安全测试
针对测试人员,这些业务安全漏洞你是否会测?
目录1目的2范围3安全标准介绍3.1
OWASP
--安全标准3.2
OWASP
TOP104常见漏洞分类4.1破坏访问控制(越权漏洞)4.1.1查看订单信息,不存在越权漏洞4.1.2菜单访问/操作,不存在越权漏
程序员念姐
·
2023-06-10 17:20
自动化测试
软件测试
软件测试
开发语言
测试工具
postman
python
XSS详细讲解
XSS详细讲解_搞安全的老A的博客-CSDN博客XSS1.XSS简介(1)XSS简介XSS作为
OWASP
TOP10之一。
小刘学安卓
·
2023-06-10 07:14
xss
前端
XSS - 跨站脚本攻击
在各种WEB应用安全漏洞中,XSS跨站脚本攻击漏洞一直被
OWASP
(OpenWebApplicationSecurityProject
一只雪梨干
·
2023-06-09 16:26
xss
javascript
前端
网络安全
渗透测试
python的frida实现app抓包_Android 逆向 | Frida 是万能的吗? 检测 Frida 的几种办法...
在
OWASP
的移动测试指南里就提到了Frida。但是啊,每出来个好用的注入工具,都会有反注入、反反注入、反反反注入、反...注入。这篇文章要介绍的是AndroidAPP检测Frida的方法。
weixin_39545102
·
2023-06-09 05:42
使用Maven Plugin的方式查看Dependency-check的报告
官方网站:https://
owasp
.org/www-project-dependency-check/参考MavenPlugin的页面首页的参考使用方法:在自己项目中的pom.xml中加入对应的dependency
逃离暴风
·
2023-04-21 20:07
后端如何转义html,js脚本,防止xss攻击
后端可以使用一些框架和工具来帮助转义html和js脚本,例如:
OWASP
Encoder:一个开源的Java库,提供了多种编码和转义方法,可以用于防止XSS攻击。
不可大东
·
2023-04-20 15:57
java开发
html
javascript
xss
XPath注入:攻击与防御技术
“注入”这种攻击方式被列为了
OWASP
十大攻击的榜首。然而,本文所要讲述的不是被人熟知的SQL注入攻击。而是相对较为冷门的XPath和XQuery注入攻击。什么是XPath?
myh0st@信安之路
·
2023-04-20 05:43
信安之路
web安全
[ 常用工具篇 ]渗透神器
OWASP
JoomScan安装使用详解
文章目录博主介绍一、Joomla简介二、
OWASP
JoomScan三、JoomScan的优势四、JoomScan安装详解1
_PowerShell
·
2023-04-19 22:15
轮播展示专栏
OWASPJoomScan
joomla漏洞扫描工具
joomscan使用教程
渗透测试
网络安全
常见的Java审计代码函数关键字_转载:Java代码审计汇总系列(四)——反序列化...
一、概述不安全的反序列化(InsecureDeserializations)在最新的
OWASP
Top10列表中列于A8。
weixin_39588679
·
2023-04-19 00:01
Android 应用安全 - 加密算法(AES RSA Hash)
https://www.jianshu.com/p/02c654b5b18eAndroid应用安全-应用安全概览Android应用安全-移动应用安全Android应用安全-Mobile安全漏洞Top10(
OWASP
盛世光阴
·
2023-04-19 00:46
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他