owasp

中文***测试专用系统——【MagicBox】

合并了backtrack和OWASPliveCD的优点,计划再加入OpenPCD的LiveRFIDHackingSystem的功能,主要用于“
zhpfxl·2013-10-13 10:11

OWA扫描工具

Ubuntu下安装扫描工具:   https://www.owasp.org/index.php/Main_Page   下载操作:->ZAP Proxy->ZAP-Download
余贵彬·2013-10-09 21:00

kali linux部署dvwa

    在kalilinux上部署dvwa这个渗透测试演练系统,与部署owaspmutillidae类似,首先安装xampp(非常容易操作,就像和一只蚂蚁战斗那样简单),其次,把下载好的dvwa文件解压
hotea·2013-10-04 18:00

webscarab安装方法

1.下载地址http://sourceforge.net/projects/owasp/files/WebScarab/2.安装方法 1)将下载的文件解压到D盘根目录; 2)执行命令java -jar 
niuyisheng·2013-09-27 20:00

五个常见的Web应用漏洞及其解决方法

开放Web应用安全项目(OWASP)很快会发布今年的10大Web应用安全漏洞清单。这个清单与去年并没有太大差别,这表明负责应用设计与开发的人仍然没能解决以前那些显而易见的错误。
sosg·2013-09-26 16:00

信息安全入门指南

背景知识常规知识Sun认证-Solaris9&10安全管理员学习指南PicoCTF资料应用软件安全OWASP安全编码规范漏洞挖掘WindowsISV软件安全防御移动安全OWASP十大移动手机安全风险网络安全常规网络攻击类型逆向工程华盛顿大学
WeirdBird·2013-09-23 22:00

OWASP Phoenix Tools - 超级全面的安全工程相关工具列表

OWASPPhoenixTools-超级全面的安全工程相关工具列表https://www.owasp.org/index.php/Phoenix/Tools
Testing_is_believing·2013-09-19 12:00

CSRF&OWASP CSRFGuard

CSRF&OWASPCSRFGuardhttp://blog.csdn.net/xeseo/article/details/9467099一.什么是CSRF?
Testing_is_believing·2013-09-14 09:00

001-Liftweb简介

安全性:可以抵抗常见漏洞,包括OWASPTop10的大部分。开发:Lift应用可以快速构建并简洁且易于维护。可扩展性:Lift应用的性能和规模在现实世界中是很疯狂的。
羊八井·2013-09-04 00:00

HTTP POST慢速DOS攻击

1.关于HTTPPOST慢速DOS攻击HTTPPost慢速DOS攻击第一次在技术社区被正式披露是今年的OWASP大会上,由WongOnnChee和TomBrennan共同演示了使用这一技术攻击的威力。
用户名存在·2013-08-23 11:23

Mozilla 推出 FuzzDB,安全测试用例数据库

你可以使用FuzzDB来测试Web应用程序的安全性,比如:可结合流行的渗透测试工具(如OWASPZap或BurpSui
·2013-08-21 07:00

中文***测试专用Linux系统—MagicBox(魔方系统)

合并了backtrack和OWASPliveCD的优点,计划再加入OpenPC
zisehuainian·2013-08-16 21:39

中文渗透测试专用Linux系统―MagicBox(魔方系统)

合并了backtrack和OWASPliveCD的优点,计划再加入Open
zisehuainian·2013-08-16 21:39

some online hack game and simulation tests platform

名称:WebGoat项目地址: http://www.owasp.org/index.php/OWASP_WebGoat_Project简介:OWASP项目,WebGoat是一个用于讲解典型web漏洞的基于
niuyisheng·2013-08-04 19:00

HTTP POST慢速DOS攻击初探

【转】HTTPPOST慢速DOS攻击初探1.关于HTTPPOST慢速DOS攻击HTTPPost慢速DOS攻击第一次在技术社区被正式披露是今年的OWASP大会上,由WongOnnChee和TomBrennan
JAVA—咖啡馆·2013-08-01 08:00

ubuntu部署OWASP Mutillidae II php WARING

    OWASPMutillidae这个web渗透测试演练系统,下载后解压,放到xampp的htdocs目录(xampp就是LAMPforlinux,之前已经安装好,具体请看这里),现在目录应该是/opt
hotea·2013-07-23 15:00

ubuntu php.ini文件位置

ubuntu上部署OWASPMutillidae时出现了问题,需要修改php.ini文件,google了一下,在stackoverflow上是这样回答的,终端里执行locatephp.ini我用的是xampp
hotea·2013-07-23 15:00

10大最重要的Web安全风险之六--A6-安全误配置

OWASPTOP10A1-注入   A2-跨站脚本(XSS)  A3-错误的认证和会话管理 A4-不安全的直接对象引用  A5-伪造跨站请求(CSRF)    --Cross-SiteRequestForgeryA6
六六木木·2013-07-05 02:00

[置顶] XSS第二节,XSS左邻右舍

     昨天的文章中引用了OWASP2013年的江湖排名,今天来看一下TOP中XSS的左邻右舍都是谁,先看一下他们的大名,再进一步介绍【以下主要翻译自https://www.owasp.org/index.php
ssergsw·2013-07-04 23:00

OWASP发布2013年十大Web应用安全漏洞

权威的安全组织OWASP发布2013年十大安全漏洞分别是:1.注入,包括SQL、操作系统和LDAP注入。2.有问题的鉴别与会话管理。3.跨站脚本攻击(XSS)。4.不安全的直接对象引用。
技术老五·2013-07-04 11:48

10大最重要的Web安全风险之五:A5-伪造跨站请求

10大最重要的Web安全风险之五:A5-伪造跨站请求(CSRF)OWASPTOP10A1-注入   A2-跨站脚本(XSS)  A3-错误的认证和会话管理 A4-不正确的直接对象引用  A5-伪造跨站请求
六六木木·2013-07-03 02:00

XSS第一节,XSS档案

江湖排名:2013年的OWASP(OpenWebApplicationSecurityProject,官网https://www.owasp.org/)中排名第三。简述:跨网站脚本(Cross
ssergsw·2013-07-02 19:00

五个常见的Web应用漏洞及其解决方法

开放Web应用安全项目(OWASP)很快会发布今年的10大Web应用安全漏洞清单。这个清单与去年并没有太大差别,这表明负责应用设计与开发的人仍然没能解决以前那些显而易见的错误。
技术老五·2013-07-02 13:02

10大最重要的Web安全风险之四--A4-不安全的直接对象引用

OWASPTOP10A1-注入   A2-跨站脚本(XSS)  A3-错误的认证和会话管理 A4-不安全的直接对象引用  A5-伪造跨站请求(CSRF)    --Cross-SiteRequestForgeryA7
六六木木·2013-07-02 02:00

10大最重要的Web安全风险之三----A3,错误的认证和会话管理

OWASPTOP10A1-注入   A2-跨站脚本(XSS)  A3-错误的认证和会话管理 A4-不正确的直接对象引用  A5-伪造跨站请求(CSRF)    --Cross-SiteRequestForgeryA7
六六木木·2013-07-01 02:00

10大最重要的Web安全风险之二---A2-跨站脚本(XSS)

OWASPTOP10A1-注入   A2-跨站脚本(XSS)  A3-错误的认证和会话管理 A4-不正确的直接对象引用  A5-伪造跨站请求(CSRF)    --Cross-SiteRequestForgeryA7
六六木木·2013-06-27 23:00

10大最重要的Web安全风险之一:A1--注入

OWASPTOP10A1-注入   A2-跨站脚本(XSS)  A3-错误的认证和会话管理 A4-不正确的直接对象引用  A5-伪造跨站请求(CSRF)    --Cross-SiteRequestForgeryA7
六六木木·2013-06-26 23:00

WEB十大安全隐患 --序

WEB十大安全隐患OWASPTOP10-2010开放式Web应用程序安全项目(OWASP,OpenWebApplicationSecurityProject)是一个组织,它提供有关计算机和互联网应用程序的公正
六六木木·2013-06-26 23:00

五个常见的Web应用漏洞及其解决方法

开放Web应用安全项目(OWASP)很快会发布今年的10大Web应用安全漏洞清单。这个清单与去年并没有太大差别,这表明负责应用设计与开发的人仍然没能解决以前那些显而易见的错误。
xinfan0507·2013-06-21 12:28

【图解漏洞】图解跨站请求伪造(CSRF)原理

图解漏洞之二:CSRF如何攻击的参考资料:https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)http://en.wikipedia.org
黑帽子·2013-06-09 16:00

WebScarab安装

1.下载webscarab下载地址:http://sourceforge.net/projects/owasp/files/WebScarab/20070504-1631/2.安装webscarab安装命令
·2013-06-08 22:00

安全测试 OWASP Courses

Introduction The Open Web Application Security Project (OWASP) is a worldwide not-for-profit charitable
天堂有行·2013-06-05 17:00

Insecure Configuration Management

https://www.owasp.org/index.php/Insecure_Configuration_ManagementContents [hide] 1Description2EnvironmentsAffected3ExamplesandReferences4HowtoDetermineIfYouAreVulnerable5HowtoProtectYourselfDescriptio
feier7501·2013-05-28 14:00

antisamy的使用方法

标题:antisamy的使用方法作者:狂逆着风链接:http://blog.sina.com.cn/s/blog_47d78bed0100wnrs.htmlantisamy是owasp的开源项目,它用来确保用户输入的
backtract·2013-05-27 10:00

ESAPI For JAVA安全组件

ESAPI是OWASP组织的一个开源项目主页是:http://www.owasp.org/index.php/ESAPI 介绍:http://owasp-esapi-java.googlecode.com
Jlancun·2013-05-23 09:00

USACO 1.3.1

MixingMilkSincemilkpackagingissuchalowmarginbusiness,itisimportanttokeepthepriceoftherawproduct(milk)aslowaspossible.HelpMerryMilkMakersgetthemilktheyneedinthecheapestpossiblemanner.TheMerryMilkMakers
zkzxmzk·2013-05-16 18:00

Mixing Milk

MixingMilkSincemilkpackagingissuchalowmarginbusiness,itisimportanttokeepthepriceoftherawproduct(milk)aslowaspossible.HelpMerryMilkMakersgetthemilktheyneedinthecheapestpossiblemanner.TheMerryMilkMakers
jimzhai·2013-04-21 12:00

跨站请求伪造 (CSRF)

按照OWASP,“一个CSRF袭击迫使某个登录的浏览器向易受攻击的Web应用发送一个请求,然后以受害者的名义,为入侵者的利益进行所选择的行动”(“OWASPTop10”,2007(RC1),19页)。
VictorLi·2013-04-19 17:00

[国外文档翻译]CSRF漏洞详细说明

经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。 
guyan·2013-04-19 17:09

Best Practices: Use of Web Application Firewalls

https://www.owasp.org/index.php/Category:OWASP_Best_Practices:_Use_of_Web_Application_Firewalls
cnbird2008·2013-04-12 13:00

Exploiting hard filtered SQL Injections

/03/19/exploiting-hard-filtered-sql-injections/WhileparticipatingatsomeCTFchallengeslikeCodegate10orOWASPEU10recentlyInoticedthatitisextremelytrendytobuildSQLinjectionc
cnbird2008·2013-04-10 09:00

OWASP Top 10 – 2013, 最新十大安全隐患(ASP.NET解决方法)

OWASP(开放Web软体安全项目-OpenWebApplicationSecurityProject)是一个开放社群、非营利性组织,目前全球有130个分会近万名会员,其主要目标是研议协助解决Web软体安全之标准
dyllove98·2013-04-04 21:00

对于 “OWASP TOP 10” 的一些理解

最近几次电话面试,都比较悲剧,关于面试者比较关注的地方,总不能很好地把握,对于自己蜻蜓点水式的学习方式,很难在面试的时候给人留下很牛逼,很专业,很高深,很强大的感觉,不过现在亡羊补牢或许还为时不晚。 由于很难一次性整理完全,所以先发上来不定期更新//-------------------------------------------------------------------格叽格叽----
wangyi_lin·2013-03-28 14:00

Cross-Site Request Forgery (CSRF)

 Cross-SiteRequestForgery(CSRF)此文摘自Cross-SiteRequestForgery(CSRF),01/9/2013,https://www.owasp.org/index.php
zzminer·2013-03-01 14:00

转跨站脚本攻击详解

跨站脚本攻击(XSS)就是常见的Web攻击技术之一,由于跨站脚本漏洞易于出现且利用成本低,所以被OWASP开放式Web应用程序安全项目(OWASP,Open Web Application Security
·2013-02-18 17:00

自建CDN防御DDoS(1):知己知彼,建设持久防线

前言本议题是我们在OWASP杭州区2013年岁末年初安全沙龙中进行分享的内容,在此我们对这个议题的整体内容进行了重新归纳梳理,形成了文字版。
张磊 邵海杨·2013-02-18 00:00

自建CDN防御DDoS(1):知己知彼,建设持久防线

前言本议题是我们在OWASP杭州区2013年岁末年初安全沙龙中进行分享的内容,在此我们对这个议题的整体内容进行了重新归纳梳理,形成了文字版。
张磊 邵海杨·2013-02-18 00:00

预防Web应用程序的漏洞

Web环境中两个主要的风险在于:注入——也就是SQL注入,它会让黑客更改发往数据库的查询——以及跨站脚本攻击(XSS),它们也是最危险的(Category:OWASP_Top_Ten_Project)。
投稿 (guest)·2013-02-15 16:00

Web应用安全威胁与防治

首先让我们看看下面两个概念:1.什么是OWASP
lilin530·2013-01-24 17:00

Web应用安全威胁与防治

首先让我们看看下面两个概念: 1.什么是OWASP
lilin530·2013-01-24 17:00
上一页 22 23 24 25 26 27 28 29 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他