owasp

OWASP Top 10十大风险——解析及实例

为方便您的阅读,可戳下方蓝字,快速跳转!!!A1:2017-注入A2:2017-失效的身份认证A3:2017-敏感数据泄露A4:2017-XML外部实体(XXE)A5:2017-失效的访问控制A6:2017-安全配置错误A7:2017-跨站脚本(XSS)A8:2017-不安全的反序列化A9:2017-使用含有已知漏洞的组件A10:2017-不足的日志记录和监控A1:2017-注入将不受信任的数据作
Vista、·2020-07-11 15:34

熟悉kali linx环境

passwd/etc/shadow下密码破解maltego网络拓扑信息收集神器metasploitframework漏洞开发与利用框架神器nmap网络扫描神器不知可以扫描网络信息,也可以针对对应的漏洞进行扫描owasp-z
网络爱好者Lxy·2020-07-11 12:00

OWASP Top10详解

目录什么是owasptop10?
www.仗剑走天涯·2020-07-11 08:06

Python3基础语句

import语句作用:引入模块#1importmathmath.pow(3,2)#2frommathimportpowpow(3,2)#3frommathimportpowaspingfangpingfang
chuzhong1074·2020-07-11 04:17

xml 防xxe注入 备注

https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Prevention_Cheat_Sheet#SAXBuilderJava的使用XML
william-Han·2020-07-11 00:01

OWASP Top 10大漏洞简要介绍

0x00前言OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的Web应用程序安全风险列表”,总结了
SuPejkj·2020-07-10 23:15

OWASP_top_10漏洞的总结笔记

这里简单地写一些关于OWASPtop10漏洞的一些利用技巧以及检测方法、防御方法等的笔记(很多是参考了《Web漏洞讲解》),有新的理解和学会好的方法之后会更新~同时也希望各位大牛给给建议~SQLInjection
Mi1k7ea·2020-07-10 23:39

渗透测试面经之——渗透测试与漏洞分析

渗透测试与漏洞分析owasptop10漏洞SQL注入失效的身份认证和会话管理跨站脚本攻击XSS直接引用不安全的对象安全配置错误敏感信息泄露缺少功能级的访问控制跨站请求伪造CSRF使用含有已知漏洞的组件未验证的重定向和转发
Alexz__·2020-07-10 20:42

owasp对项目依赖的jar包安全扫描

一、什么是owaspOWASP,全称是:OpenWebApplicationSecurityProject,翻译为中文就是:开放式Web应用程序安全项目,是一个非营利组织,不附属于任何企业或财团,这也是该组织可以不受商业控制地进行安全开发及安全普及的重要原因
lei___·2020-07-10 17:22

Tomcat 又爆出高危漏洞!!Tomcat 8.5 ~ 10 中招…

不要使用含有漏洞的组件每次也都被评为OWASP10大安全漏洞之一。光这半年以来,栈长知道的,通过公众号Java技术栈发布的就有Dubbo、FastJSON、Tomcat:2020年06月
Java技术栈·2020-07-10 13:07

Yet Another Bracket Sequence(线段树)

题目描述Oneday,LittleGyrowasplayingwithaseriesofBracketSequences,ABracketSequenceisastringthatonlycontainstwokindsofcharacters
eazo·2020-07-10 11:38

NC接口【被调用方接口】开发流程说明

代码逻辑简要说明【代码一般由ESB提供】UAP开发平台设置-Dorg.owasp.esapi.resources=${FIELD_NC_HOME}/ierp/bin/esapi-Dnc.exclude.modules
溜了溜了AA·2020-07-10 01:07

浅谈跨站脚本攻击与防御

参考:OWASP关于xss修复建议跨站脚本简称xss(cross-sitescripting),利用方式主要是借助网站本身设计不严谨,导致执行用户提交的恶意js脚本,对网站自身造成危害。
Alex8917·2020-07-09 22:03

最新十大web安全隐患-四年之后_OWASP发布新版本OWASP Top10 2017

OWASPTop10是什么?OWASP项目最具权威的就是其”十大安全漏洞列表”。
nicenelly·2020-07-09 20:33

Vert.x3---怎样写一个安全的Vert.x Web apps

这绝不是对Web应用程序安全性的全面指导,如OWASP。标准规则和惯例适用于vert.x应用程序。不要用root身份运行DEVOPS团队成员会经常说,只给必要的运行权限,不要多给。
huhao9527·2020-07-09 17:06

面试季-网络安全常见面试题整理1

OwaspTOP10有哪些?常见Web攻击XSS攻击XSS(CrossSiteScripting)跨站脚本攻击,为了不与层叠样式表(CSS)混淆,故将跨站脚本攻击缩写为XSS。
地势莹唯吾独尊·2020-07-09 13:14

用Frida入侵Android App III – OWASP UNCRACKABLE 2

在我发完第二篇关于Frida的博文之后,@muellerberndt立即就决定公布另一个OWASPAndroidcrackme。我想试试看我是否依然可以用Frida来解决这个问题。
看雪学院·2020-07-09 02:56

《SDL安全体系实践》话题材料分享

学习材料owasp主动控制项目SDL成熟度框架:bsimm&OWASPsamm威胁建模:McGrawSARA;威胁建模McGrawSARA什么阶段做安全评估适用范围方法论OWASPASVS缓解机制列表(
weixin_47208161·2020-07-08 23:14

Metasploit溢出phpMyAdmin漏洞

环境攻击环境步骤nmap扫端口(查看80端口是否开了):nmap-sV192.168.1.3发现80端口打开浏览器地址栏输入:http:\192.168.1.3访问目标网站.命令dirbuster打开OWASPDirBuster
Killshadow·2020-07-08 23:17

OWASP Top10简要分析Web安全漏洞的趋势

OWASP(TheOpenWebApplicationSecurityProject):开放式Web应用程序安全项目OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究,在业界具有一流的影响力和权威性
Fighting_001·2020-07-08 23:02

Chapter 11: Testable Design Patterns -- Professional ASP.NET MVC 1.0

Chapter11:TestableDesignPatterns--ProfessionalASP.NETMVC1.0OverviewNowthatyouknowhowASP.NETMVCworksand
weixin_30763397·2020-07-08 14:33

usaco——milk

MixingMilkSincemilkpackagingissuchalowmarginbusiness,itisimportanttokeepthepriceoftherawproduct(milk)aslowaspossible.HelpMerryMilkMakersgetthemilktheyneedinthecheapestpossiblemanner.TheMerryMilkMakers
topc0o0der·2020-07-08 07:09

web安全性考虑的几方面

随着存在安全隐患的Web应用程序数量的骤增,OpenWebApplicationSecurityProject(开放式Web应用程序安全项目,缩写为OWASP)总结出了现有Web应用程序在安全方面常见的十大漏洞
test_soy·2020-07-08 07:34

Tomcat 又爆出高危漏洞!!Tomcat 8.5 ~ 10 中招…

不要使用含有漏洞的组件每次也都被评为OWASP10大安全漏洞之一。光这半年以来,栈长知道的,通过公众号Java技术栈发布的就有Dubbo、FastJSON、Tomcat:2020年06月23日:最新!
无双.·2020-07-08 05:26

ESAPI For JAVA安全组件

ESAPI是OWASP组织的一个开源项目主页是:http://www.owasp.org/index.php/ESAPI介绍:http://owasp-esapi-java.googlecode.com
iteye_21288·2020-07-07 10:24

WEB安全-ESAPI

ESAPI是owasp提供的一套API级别的web应用解决方案。
frog4·2020-07-07 08:03

Tomcat 又爆出高危漏洞!Tomcat 8.5~10 中招…

不要使用含有漏洞的组件每次也都被评为OWASP10大安全漏洞之一。光这半年以来,栈长知道的,就有Dubbo、FastJSON、Tomcat。
CSDN资讯·2020-07-07 05:01

ModSecurity web application firewall (WAF) Research - .Little Hann

转载地址:http://bluereader.org/article/97681813catalog引言OWASPModSecurityCoreRuleSet(CRS)ProjectInstallationmod_securityforApacheInstallationmod_securityfornginxInstallationmod_securityforIISmod_securityCo
天天向上_好好学习·2020-07-07 05:45

渗透测试工具之——WVSS(绿盟web应用漏洞扫描系统)概述

有硬件与软件,硬件接在交换机上使用新建任务模板根据自己的需要选择web认证需要登陆扫描时选择插件模板比较特别的是web系统组件漏洞,很大一部分扫描软件没法测中间件漏洞绿盟科技模板组适合国内检测WASC模板OWASP
温柔小薛·2020-07-06 19:30

Tomcat 又爆出高危漏洞!!Tomcat 8.5 ~10 中招…

不要使用含有漏洞的组件每次也都被评为OWASP10大安全漏洞之一。光这半年以来,栈长知道的,通过公众号Java技术栈发布的就有Dubbo、FastJSON、Tomcat:2020年06月23日:最新!
Java技术栈·2020-07-06 11:00

Tomcat 又爆出高危漏洞!!Tomcat 8.5 ~10 中招…

不要使用含有漏洞的组件每次也都被评为OWASP10大安全漏洞之一。光这半年以来,栈长知道的,通过公众号Java技术栈发布的就有Dubbo、FastJSON、Tomcat:2020年06月23日:最新!
Java技术栈·2020-07-06 11:00

CSRF(跨站请求伪造)详细说明

经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。
世逍遥·2020-07-06 11:32

基于Antisamy项目实现防XSS攻击

为了解决上述问题,我们采用了OWASP的一个开源的项目AntiSamy来彻底解决XSS攻击问题。AntiSamy
woaiwym·2020-07-06 07:57

最新十大web安全隐患-四年之后_OWASP发布新版本OWASP Top10 2017

OWASPTop10是什么?OWASP项目最具权威的就是其”十大安全漏洞列表”。
鬼泣天下第一·2020-07-06 06:22

Software Quality Assurance(OWASP翻译3)

影响的平台所有平台最佳实践可获得的资源手段像:OWASP前10列表,或者第
夏夜星语·2020-07-06 04:55

最新十大web安全隐患-四年之后_OWASP发布新版本OWASP Top10 2017

OWASPTop10是什么?OWASP项目最具权威的就是其”十大安全漏洞列表”。
毛毛nicenelly·2020-07-06 01:40

Atitit.安全性方案规划设计4gm v1 q928

14.配置文件安全15.源码加密与安全26.最高强度的安全加密算法27.敏感数据加密存储解决方案28.操作日志29.登陆日志210.安全的验证码211.防篡改(余额与充值记录)212.弱口令检测213.OWASP
weixin_33919941·2020-07-05 23:50

bWAPP攻略

0x00、平台介绍按照OWASP排序0x01、A1-Injuction(注入)Low级别:不经过任何处理的接收用户数据Medium级别:黑名单机制,转义了部分危险数据High级别:全部转义,或者白名单机制
weixin_30480651·2020-07-05 21:39

HTTP参数污染—绕过waf或其他目的

这个漏洞由S.diPaola与L.CaretToni在2009年的OWASP上首次公布。这也是一种注入型的漏洞,攻击者通过在HTTP请求中插入特定的参数来发起攻击。
AlexMercer313·2020-07-05 18:09

OWASP总述

OWASP(开放Web软体安全项目-OpenWebApplicationSecurityProject)是一个开放社群、非营利性组织,其主要目标是研议协助解决Web软体安全之标准、工具与技术文件,长期致力于协助政府或企业了解并改善网页应用程式与网页服务的安全性
tingirl·2020-07-05 14:24

web靶机系列-路径遍历

192.168.136.133靶机:192.168.136.136用nmap扫靶机用nikto、dirb再接着扫访问http://192.168.136.136/dbadmin/看见有一个php文件,用owasp-zapweb
rlenew·2020-07-05 11:11

浅谈OWASP TOP10

最近再有些公司的招聘会上看到了有要求熟悉了解OWASPTOP10的要求,所以今天浅谈下OWASPTOP10OWASP开放式Web应用程序安全项目(OWASP,OpenWebApplicationSecurityProject
安全小菜鸡·2020-07-05 10:28

最新十大web安全隐患-四年之后,OWASP发布新版本OWASP Top10 2017

OWASPTop10是什么?OWASP项目最具权威的就是其”十大安全漏洞列表”。
阿里云_云栖社区·2020-07-05 04:35

USACO1.3.1 Mixing Milk(混合牛奶)

Sincemilkpackagingissuchalowmarginbusiness,itisimportanttokeepthepriceoftherawproduct(milk)aslowaspossible.HelpMerryMilkMakersgetthemilktheyneedinthecheapestpossiblemanner.TheMerryMilkMakerscompanyhas
九天神龍·2020-07-04 16:16

OWASP WebGoat---安全测试学习笔记(五)---缓冲区溢出

缓冲区溢出(BufferOverflow)主题:缓冲区溢出(BufferOverflow)缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上(可以联想单片机对栈的操作)。理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。通过向程序的缓冲区写入超出其长度的
光明矢·2020-07-04 16:11

DNS隧道技术绕过上网认证限制

Author:Pax.MacTeam核心--Conqu3r在OWASP2013的沙龙上,某牛分享了一个好的tips。记录了下来,回来学习了下,然后分享出来,知道这是干什么用的同学,可以学习下。
喵喵d喵喵·2020-07-02 12:05

2017 Web 开发安全风险 TOP10,看看中枪了没?

OpenWebApplicationSecurityProject(OWASP)每隔3-4年会公布一次“Web开发安全问题TOP10”,通过找出企业组织所面临的最严重的风险来提高人们对应用程序安全的关注度
OSC开源社区·2020-07-02 07:00

Owasp Top10 Web安全宝典-常见漏洞及修复方案

SQL注入漏洞定义SQL注入是一种将SQL代码注入或者添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。由于SQL语句本身多样性,以及用于构造的SQL语句编码方法很多,因此凡是构造SQL语句没有过滤的均存在被潜在攻击的风险攻击原理其本质是对于输入的检查不充分,导致SQL语句将用户提交的非法数据当做语句的一部分来执行,简言而之就是用户提交的数据代入数据库的
互联网极客·2020-07-02 06:22

OWASP测试指南(V3)中文版

开放式Web应用程序安全项目(OWASP,OpenWebApplicationSecurityProject)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。
黑面·2020-07-02 02:34

04 漏洞发现:使用 Burp Suite 查看并修改请求

BurpSuite和OWASPZAP类似,不仅仅是一个Web代理器,还包含很多其它的测试工具(代理、请求重发器、请求自动化工具、字符串加解密、漏洞扫描等),这篇文章,我们使用这个工具完成和上一篇文章一样的操作
半个王国·2020-07-01 12:54
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他