E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
owasp
CSRF漏洞详细说明
经常入选
owasp
漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。
kavy
·
2014-10-25 11:00
CSRF
OWASP
WebGoat---安全测试学习笔记(十七)---会话管理缺陷
会话管理缺陷(SessionManagementFlaws)主题:1.会话劫持概念:因为HTTP是没有状态的,所以就有了会话管理的概念。服务器通过会话管理,来记忆用户的状态。在用户访问WEB站点的过程中,会话管理对每个用户都有一个唯一的标识(SessionID),而每当新用户访问网站时,服务器上也会有一个相应的标号来记录。而且该用户所有后续的页面请求都会包含此标号,这样WEB应用程序就能识别此用户
光明矢
·
2014-10-24 19:22
Security
OWASP
WebGoat---安全测试学习笔记(八)---跨站脚本攻击
跨站脚本攻击(Cross-SiteScripting(XSS))第一部分XSS的知识简介Cross-SiteScripting(XSS)attacksareatypeofinjection,inwhichmaliciousscriptsareinjectedintootherwisebenignandtrustedwebsites.XSSattacksoccurwhenanattackeruses
光明矢
·
2014-10-24 08:31
Security
[译]
owasp
zap
原文地址:http://resources.infosecinstitute.com/
owasp
-zap/1.配置浏览器代理默认zap监听127.0.0.1的8080端口配置完浏览器后,开启zap,通过浏览器点击一些连接来检查是否成功
j4s0nh4ck
·
2014-10-24 00:00
asp
[转]
owasp
使用w3af自动化审计
href:https://www.
owasp
.org/index.php/Automated_Audit_using_W3AF # ------------------------------
j4s0nh4ck
·
2014-09-22 22:00
asp
记录一下:升级
owasp
bwa虚拟机镜像中的mutillidae安全测试平台
owasp
bwa中mutillidae版本为2.6.3.1,而最新版的mutillidae版本号2.6.10。
tankaiha
·
2014-08-31 11:50
Mutillidae
owaspbwa
记录一下:升级
owasp
bwa虚拟机镜像中的mutillidae安全测试平台
owasp
bwa中mutillidae版本为2.6.3.1,而最新版的mutillidae版本号2.6.10。
tankaiha
·
2014-08-31 11:50
owaspbwa
mutillidae
网络安全
appsecusa 2014
有很多不错的议题:http://2014.appsecusa.org/2014/http://
owasp
appsecusa2014.sched.org/
cnbird2008
·
2014-08-30 16:00
nginx 第三方模块 modsecurity安装使用
github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#Installation_for_NGINX简介安装modsecurity安装nginx配置nginx添加
OWASP
ModSecurityCRS
朱恒
·
2014-08-27 14:26
nginx
WAF
modsecurity
OWASP
使用 jsfl 发布flash IDE 插件
阅读更多http://blog.csdn.net/aosn
owasp
/article/details/8863601Flash有很多内置面板,调色面板、对齐面板、元件库面板等等。
kenkao
·
2014-07-16 16:00
jsfl
flash插件
使用 jsfl 发布flash IDE 插件
http://blog.csdn.net/aosn
owasp
/article/details/8863601 Flash有很多内置面板,调色面板、对齐面板、元件库面板等等。
kenkao
·
2014-07-16 16:00
jsfl
flash插件
owasp
bwa dvwa的登录口令
下载了
OWASP
BWA(BrokenWebApplication)的虚拟机,先从DVWA开始练习,无奈第一步登录界面的Username和Password怎么都不是网上所说的admin和password,
heeeeen
·
2014-06-21 22:19
登陆
dvwa
owaspbwa
owasp
bwa dvwa的登录口令
下载了
OWASP
BWA(BrokenWebApplication)的虚拟机,先从DVWA开始练习,无奈第一步登录界面的Username和Password怎么都不是网上所说的admin和password,
heeeeen
·
2014-06-21 22:19
登陆
dvwa
owaspbwa
OWASP
发布构建安全Web应用的十大控制措施
OpenWebApplicationSecurityProject(
OWASP
)是世界范围内的非盈利组织,关注于提高软件系统的安全性。
wxyFighting
·
2014-06-13 11:00
安全
web服务
Web应用
安全漏洞
数据安全
OWASP
发布构建安全Web应用的十大控制措施
OpenWebApplicationSecurityProject(
OWASP
)是世界范围内的非盈利组织,关注于提高软件系统的安全性。
张卫滨
·
2014-06-12 00:00
OWASP
发布构建安全Web应用的十大控制措施
OpenWebApplicationSecurityProject(
OWASP
)是世界范围内的非盈利组织,关注于提高软件系统的安全性。
张卫滨
·
2014-06-12 00:00
检测到目标URL存在SQL注入漏洞
检测到目标URL存在SQL注入漏洞3详细描述本漏洞属于Web应用安全中的常见漏洞,属于
OWASP
TOP10(2007)中的注入类漏洞。很多WEB应用中都存在SQL注入漏洞。
zhaoyingyatou
·
2014-06-04 08:47
教你如何利用php来嗅探劫持服务器数据
地址是在:http://www.secforce.co.uk/media/presentations/
OWASP
_Abusing_PHP_sockets
ZH49237524330777
·
2014-05-28 15:00
PHP
使用Qt打开大型文件的控件LazyTextEdit
Ittriestokeepmemoryusageasl
owasp
ossibleandonlystoreschunksofdata thathavebeenmodified.ItsAPIsresemblesthatof
suese
·
2014-05-20 10:00
安全开发Checklist
最近发现的代码问题比较多,特意整理了下安全方面的文档,准备挑一些《
owasp
开发指南》比较容易出问题的,及开发中常犯的,慢慢整理一份checklist,安全分类项目自检必选SQL注入iBatis中使用的
GREKI
·
2014-05-20 10:00
安全
checkList
应用安全渗透测试指南
IntroductionThisdocumentwillguideyoutopenetratewebapplicationsstepbystep.Wehavefollowed
OWASP
(OpenWebApplicationSecurityProject
Cnlouds
·
2014-05-04 19:00
Security
application
java web 防止xxs攻击,httponly设置
https://www.
owasp
.org/index.php/HttpOnly#Using_Java_to_Set_HttpOnly
kt431128
·
2014-04-21 15:00
WS Security 认证方式详解
本文参考文档如下:MSDN官方详解:http://www.microsoft.com/china/MSDN/library/WebServices/WebServices/H
owASP
.NETWebServicesWork.mspx
mikevictor
·
2014-04-21 15:00
WS Security 认证方式详解
本文参考文档如下:MSDN官方详解:http://www.microsoft.com/china/MSDN/library/WebServices/WebServices/H
owASP
.NETWebServicesWork.mspx
mikevictor
·
2014-04-21 15:00
IoC在ASP.NET Web API中的应用
[本文已经同步到《H
owASP
Artech
·
2014-04-15 07:00
OWASP
WebGoat---安全测试学习笔记(三)---Ajax安全
Ajax安全(AjaxSecurity)按:什么是AJAX?1.足球:荷甲阿贾克斯队,懂足球的都知道。2.希腊神话:希腊神话里总共有两个AJAX(埃阿斯),都出现在特洛伊战争中。3.AJAX(AsynchronousJavascriptAndXml):异步JavaScript与XML,实现网页的异步数据处理。使用:1.创建对象.varrequest=newXMLHttpRequest();2.打开
光明矢
·
2014-04-14 14:56
Security
OWASP
WebGoat---安全测试学习笔记(一)
后来找到了
OWASP
top10,进而开始接触
OWASP
项目。
光明矢
·
2014-04-13 02:57
Security
Web应用手工渗透测试――用SQLMap进行SQL盲注测试
在继续之前需要提醒一下,如果读者也想要按本文的步骤进行,需要在N
OWASP
Mutillidae环境
DevilRex119
·
2014-04-11 18:53
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
在继续之前需要提醒一下,如果读者也想要按本文的步骤进行,需要在N
OWASP
Mutillid
Taskiller
·
2014-04-10 01:00
sqlmap
WEB安全
盲注
使用Fiddler的X5S插件查找XSS漏洞
OWASP
top10的安全威胁中的CrossSiteScripting(跨站脚本攻击),允许攻击者通过浏览器往网站注入恶意脚本。
Taskiller
·
2014-04-04 04:00
WEB安全
xss
fiddler
前端黑客
x5s
http协议分析利器:WebScarab Project
~黑客必备利器~ https://www.
owasp
.org/index.php/Category:
OWASP
_WebScarab_Project WebScarab
dbaspider
·
2014-03-31 14:00
java 内存泄露、内存溢出、内存不足
百度百科上的定义如图:
OWASP
上的定义:开发者无法释放某块不会再使用的内存。
feier7501
·
2014-03-28 20:00
Mixing Milk
英文题目描述:Sincemilkpackagingissuchalowmarginbusiness,itisimportanttokeepthepriceoftherawproduct(milk)asl
owasp
ossible.HelpMerryMilkMakersgetthemilktheyneedinthecheapestpossiblemanner.TheMerryMilkMakerscom
zhangyuehuan
·
2014-03-12 21:00
c
快速排序
结构
贪心算法
Coverity 7.0:支持C#、Java、C、C++ 算法、SonarQube、Eclipse、VS和Clang编译器
这个最新的发行版本新涵盖了开放性Web应用安全项目(
OWASP
),并增强了Java应用中的安全漏洞跟踪功能,这些增强的功能中包含有17个用于Java和C++代码库的分析算法,你可以凭借它们来找出与崩溃、
Anand Narayanaswamy
·
2014-02-23 00:00
Coverity 7.0:支持C#、Java、C、C++ 算法、SonarQube、Eclipse、VS和Clang编译器
这个最新的发行版本新涵盖了开放性Web应用安全项目(
OWASP
),并增强了Java应用中的安全漏洞跟踪功能,这些增强的功能中包含有17个用于Java和C++代码库的分析算法,你可以凭借它们来找出与崩溃、
Anand Narayanaswamy
·
2014-02-23 00:00
关于渗透学习的一些资源
―――――――――――――――――――――――――――――――――――――――――――――――�C名称:WebGoat项目地址: http://www.
owasp
.org/index.php/
OWASP
_WebGoat_Project
touyachrist
·
2014-02-10 20:50
资源
渗透学习
安全检测:2013 Top 10 List
转自:https://www.
owasp
.org/index.php/Top_10_2013-Top_10 Risk 2013 Table
·
2014-01-17 11:00
list
信息安全入门指南
常规知识Sun认证-Solaris9&10安全管理员学习指南PicoCTF资料应用软件安全
OWASP
安全编码规范漏洞挖掘WindowsISV软件安全防御移动安全
OWASP
十大移动手机安全风险网络安全常规网络攻击类型逆向工程华盛顿大学
weakish
·
2014-01-17 00:00
入门
程序员
安全
2013年企业测试需求调研与交流回顾
项目经理等角色进行了深入的交流,以下列举一些: 天福茗茶测试团队理文纸业IT信息部门深圳平安科技开发部深圳医疗信息中心易方达信息技术部广州闪购软件服务有限公司测试经理渤海银行信息科技部质量与测试团队志拓网络公司广州诺特软件
OWASP
Testing_is_believing
·
2014-01-03 11:00
Impala概念与架构(翻译)
Whereappropriate,theexplanationsincludecontexttohelpunderstandh
owasp
ectsofImpalarelatetoothertechnologiesyoumightalreadybefamiliarwith
weiqingbin
·
2013-12-14 22:00
Kali安装OWTF、PIP、tornado
由于在安装
OWASP
OWTF的过程中出现了一些小Bug,如下: 后来在官方GitHub上查了下需要安装tornado,推荐的是使用PIP进行安装(当然apt安装也可以),在Kali
Cnlouds
·
2013-12-09 03:00
pip
tornado
kali
jinja2
OWTF
Zz Cross-Site Request Forgery Guide: Learn All About CSRF Attacks and CSRF Prote
LearnAllAboutCSRFAttacksandCSRFProtectionCross-SiteRequestForgeryAttacksCross-SiteRequestForgery(CSRF)isanattackoutlinedinthe
OWASP
Top10wherebyamaliciouswebsitewillsen
leonzhx
·
2013-12-06 15:00
CSRF
security
malicious
site
Zz Cross-Site Request Forgery Guide: Learn All About CSRF Attacks and CSRF Prote
Cross-Site Request Forgery Attacks Cross-Site Request Forgery (CSRF) is an attack outlined in the
OWASP
leonzhx
·
2013-12-06 15:00
Security
CSRF
malicious site
Zz Cross-Site Request Forgery Guide: Learn All About CSRF Attacks and CSRF Prote
LearnAllAboutCSRFAttacksandCSRFProtectionCross-SiteRequestForgeryAttacksCross-SiteRequestForgery(CSRF)isanattackoutlinedinthe
OWASP
Top10wherebyamaliciouswebsitewillsen
leonzhx
·
2013-12-06 15:00
CSRF
security
malicious
site
OWASP
发布Web应用程序的十大安全风险
OpenWebApplicationSecurityProject(
OWASP
)是世界范围内的非盈利组织,关注于提高软件的安全性。
张卫滨
·
2013-11-27 00:00
渗透测试系统本地练习用
集合多种安全漏洞的集合系统可以好好
OWASP
_Broken_Web_Apps_VM_x.xxmetasploit定制的一个系统练习metasploit必备Metasploitable2一个集合php漏洞练习场地
ovens
·
2013-11-25 17:36
渗透
测试系统本地
怎样进行Xss攻击
测试代码主要是收集于https://www.
owasp
.org/index.php/XSS_Filter_Evasion_Cheat_
wangyi_lin
·
2013-11-14 16:00
XSS 专题一 XSS 基本知识
如果被嵌入在textarea中 "'>document.location.href="http://www.baidu.com"#XSS钓鱼 '> 三.XSSCheatSheethttps://www.
owasp
.org
wcc526
·
2013-10-25 12:00
xss
跨站脚本
【转】PHP代码审计
话说
owasp
codereview,也该出2.0了。 牛们路过,给提点建议。目录1. 概述32.
linglongwunv
·
2013-10-14 18:00
中文渗透测试专用系统――【MagicBox】
合并了backtrack和
OWASP
liveCD的优点,计划再加入OpenPCD的LiveRFIDHackingSystem的功能,主要用于“w
zhpfxl
·
2013-10-13 10:11
linux
python
ubuntu
压力测试
MagicBox
上一页
21
22
23
24
25
26
27
28
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他