owasp

在ASP.NET MVC中通过URL路由实现对多语言的支持

[本文已经同步到《HowASP.NETMVCWorks?》中]在具体介绍实现之前,我们通过一
·2012-05-04 11:00

ASP.NET MVC的Model元数据与Model模板:将”ListControl”引入ASP.NET MVC

[本文已经同步到《HowASP.NETMVCWorks?》中]传统的ASP.NET具有一组重要的控件类型叫做列表控件(ListControl),它的子类包括DropD
·2012-05-04 09:00

你的代码(软件)安全吗?【信息图】

安全漏洞TOP5据统计,10个程序中有8个以上在第一次测试时都不能通过OWASP(OpenWebApplicationSecu
szu030606·2012-05-04 09:00

ASP.NET MVC的Model元数据与Model模板:将”ListControl”引入ASP.NET MVC

[本文已经同步到《HowASP.NETMVCWorks?》中]传统的ASP.NET具有一组重要的控件类型叫做列表控件(ListControl),它的子类包括DropD
·2012-05-04 07:00

ASP.NET 底层工作机制 及 页面生存周期 相关资料

从底层了解ASP.NET体系结构http://www.cnblogs.com/rijing2004/archive/2007/09/14/howaspnetwork.html1.ASP.NET是什么?
tudusi·2012-05-02 18:00

学习Web应用漏洞最好的教程----WebGoat

WebGoat是一个用于讲解典型web漏洞的基于J2EE架构的web应用,他由著名的WEB应用安全研究组织OWASP精心设计并不断更新,目前的版本已经到了5.0。
god_7z1·2012-04-29 01:06

数据越权访问,谁之错?

OWASPTop10中,有一类漏洞的大类,称之为越权访问(BrokenAccessControl,简称BAC)。
殷钧钧·2012-04-23 00:00

WebGoat安装及使用说明

WebGoat是由著名的OWASP负责维护的一个漏洞百出的J2EEWeb应用程序,这些漏洞并非程序中的bug,而是故意设计用来讲授Web应用程序安全课程的。
gzliu_hit·2012-04-20 08:00

HTTP POST慢速DOS攻击初探

1.关于HTTPPOST慢速DOS攻击HTTPPost慢速DOS攻击第一次在技术社区被正式披露是今年的OWASP大会上,由WongOnnChee和TomBrennan共同演示了使用这一技术攻击的威力。
21aspnet·2012-03-29 14:18

ios学习笔记

Well,abundleisjustaspecialtypeoffolderwhosecontentsfollowaspecificstructure.Applicationsandframeworksarebothbundles
yanfangjin·2012-03-21 09:00

美文共赏

以下收录网络上一些好的文章,以飨读者:OSWS:HttpOnly的作用与用法:https://www.owasp.org/index.php/HttpOnly中间件:揭开J2EE集群的面纱:http:/
anranran·2012-03-12 22:49

美文共赏

以下收录网络上一些好的文章,以飨读者:OSWS:HttpOnly的作用与用法:https://www.owasp.org/index.php/HttpOnly中间件:揭开J2EE集群的面纱:http:/
anranran·2012-03-12 22:49

Web安全工具大汇聚

http://www.owasp.org/index.php/Phoenix/Toolshttp://sebug.net/paper/other/Web安全工具大汇聚.txt==============
dipolar·2012-02-14 09:00

webgoat学习笔记――General

这个部分需要用到WebScarab插件,此插件需要设置代理,HTTP代理:localhost,端口:8008,原先我是在win7系统上装的webgoat,这就需要在浏览器中设置代理,现在我在虚拟机中安装了owasp
若烟·2012-02-10 12:29

OWASP WebGoat 安装使用

【安装到windows下】       1、解压缩WebGoat-OWASP_Standard-5.2.zip到指定目录       2、执行webgoat.bat启
小跑堂·2011-12-28 23:29

Augmented reality with PCL+KinectFusion

MydemovideowasputonthePCLblogat http://www.pointclouds.org/news/augmented-reality-with-kinect-fusion.htmlThisvideodemonstratesmarkerlessaugmentedrealitybasedonPointCloudLibrary
halfwet·2011-12-26 21:00

web站点安全性考虑的几方面 来源于网络

随着存在安全隐患的Web应用程序数量的骤增,OpenWebApplicationSecurityProject(开放式Web应用程序安全项目,缩写为OWASP)总结出了现有Web应用程序在安全方面常见的十大漏洞
zhj323 Bloger·2011-10-20 11:00

渗透测试学习资源列表

WebPentestingApplicationNameCompany/DeveloperURLOWASPWebGoatOWASPhttp://www.owasp.org/index.php/OWASP_WebGoat_ProjectOWASPVicnumOWASPhttp
god_7z1·2011-09-20 16:08

Web应用里的HTTP参数污染(HPP)漏洞

这个漏洞由S.diPaola与L.CaretToni在2009年的OWASP上首次公布。这也是一种注入型的漏洞,攻击者通过在HTTP请求中插入特定的参数来发起攻击。
花花浪客·2011-09-08 19:11

随笔

CompleteGuidetoFirefoxinUbuntu|TuxArenaDebian/Ubuntuhttp://www.tuxarena.com/static/tut_firefox_ubuntu.php2.OWASPlivecd2011http
pentest0r·2011-06-14 15:44

pentest-bookmarks(2)

 AttackStrings:http://code.google.com/p/fuzzdb/http://www.owasp.org/index.php/Category:OWASP_Fuzzing_Code_Database
hackfreer·2011-06-12 11:39

pentest-bookmarks(2)

AttackStrings:http://code.google.com/p/fuzzdb/http://www.owasp.org/index.php/Category:OWASP_Fuzzing_Code_Database
hackfreer·2011-06-12 11:39

PHP代码审计

话说owaspcodereview,也该出2.0了。牛们路过,给提点建议。
H4ck3x·2011-03-02 12:57

PHP代码审计

话说owaspcodereview,也该出2.0了。 牛们路过,给提点建议。
H4ck3x·2011-03-02 12:57

PHP代码审计

话说owaspcodereview,也该出2.0了。牛们路过,给提点建议。目录1.概述32.输入验证和输出显示32.1命令注入42.2跨站脚本42.3文件包含52.4代码注入52.5SQL注入
架构·2011-02-23 22:00

PHP代码审计

话说owaspcodereview,也该出2.0了。牛们路过,给提点建议。目录1.概述32.输入验证和输出显示32.1命令注入42.2跨站脚本42.3文件包含52.4代码注入52.5SQL注入
架构·2011-02-23 20:00

PHP Fuzzing行动——源码审计

PHPFuzzing行动——源码审计学习资源:http://www.fortify.comhttp://wikipedia.comhttp://www.madirish.nethttp://www.owasp.orghttp
架构·2011-02-07 20:00

十大Web服务器漏洞扫描程序-学习

(ZAP也属于Paros的一个分支,另外据说OWASP的WebScarab比较不错)现在有许多消息
yanbinjia·2011-01-26 09:10

十大Web服务器漏洞扫描程序【转载】-学习

(ZAP也属于Paros的一个分支,另外据说OWASP的WebScarab比较不错)现在有许
yanbinjia·2011-01-26 09:10

HttpOnly介绍以及防止XSS攻击时的作用(转)

[url=http://www.owasp.org/index.php/HTTPOnly]介绍HttpOnly、讨论HttpOnly、以及HttpOnly与各语言的集成(Java,.Net,PHP)[/
desert3·2011-01-12 11:23

A Guide to Building Secure Web Applications

http://www.cgisecurity.com/owasp/html/
cnbird2008·2010-12-28 13:00

安全评估技术:代码审查和渗透测试

OWASP的委员会成员DaveWichers最近在AppSecDC2010大会上发言,谈到了代码审查和渗透测试方法在寻找web应用程序的安全漏洞过程中的优势和劣势。
Srini Penchikala·2010-12-18 00:00

TOP 10 网站安全弱点

OWASPTop10网站安全弱点A1–注入(Injection)A2–跨站脚本(CrossSiteScripting(XSS))A3–无效的验证和会话管理(BrokenAuthenticationandSessionManagement
bby12345·2010-12-07 14:06

TOP 10 网站安全弱点

阅读更多OWASPTop10网站安全弱点A1–注入(Injection)A2–跨站脚本(CrossSiteScripting(XSS))A3–无效的验证和会话管理(BrokenAuthenticationandSessionManagement
baiboyang·2010-12-07 14:00

TOP 10 网站安全弱点

OWASP Top 10 网站安全弱点 A1  – 注入 (Injection) A2  – 跨站脚本 (Cross Site Scripting (XSS)) A3 
baiboyang·2010-12-07 14:00

Bypass Preventing CSRF

from : http://superhei.blogbus.com/logs/13463505.html CSRF在过去的n年(n>2)一直都火,在bh/defcon/owasp等会议上多次探讨
xitong·2010-11-24 18:00

OWASP Top 10 for 2010

OWASPTop10for2010OnApril19,2010wereleasedthefinalversionoftheOWASPTop10for2010,andhereistheassociatedpressrelease.Thisversionwasupdatedbasedonnumerouscommentsreceivedduringthecommentperiodaftertherele
Sealyu·2010-11-21 20:00

webscarab fuzz testing

 WebScarab这主要是一款代理软件或许麽有其他的工具能和OWASP的WebScarab如此丰富的功能相媲美了,如果非要列举一些有用的模块的话,那么他们包括HTTP代理,网络爬行、网络蜘蛛,会话ID
bopzhou·2010-11-01 10:00

互联网公司发展方向(上)

参加OWASP2010中国峰会,一方面在会场听着各位行业杰出人物谈技术、谈管理、谈行业、谈国家;另一方面,结合我现在接触到国内信息安全发展态势,不少互联网公司也来我着忽悠了不少,我也在思考下一个行业转折将会在哪
tombook·2010-10-24 10:30

互联网公司发展方向(上)

参加OWASP2010中国峰会,一方面在会场听着各位行业杰出人物谈技术、谈管理、谈行业、谈国家;另一方面,结合我现在接触到国内信息安全发展态势,不少互联网公司也来我着忽悠了不少,我也在思考下一个行业转折将会在哪
tombook·2010-10-24 10:30

OWASP 2010中国峰会记

马不停蹄,空中飞人般的去了OWASP2010中国会议,记一个比较水的帐。直到最后一刻才觉得去参加OWASP会议,虽然我是OWASP会员不过也是第一次参加OWASP中国会议。
tombook·2010-10-24 09:21

OWASP 2010中国峰会记

马不停蹄,空中飞人般的去了OWASP2010中国会议,记一个比较水的帐。直到最后一刻才觉得去参加OWASP会议,虽然我是OWASP会员不过也是第一次参加OWASP中国会议。
tombook·2010-10-24 09:21

[书籍推荐]OWASP 测试指南

感谢OWASP! 
noless·2010-09-28 12:39

[书籍推荐]OWASP 测试指南

感谢OWASP! 
noless·2010-09-28 12:39

CWE/SANS评出25种最危险的编程错误

曾在InfoQ中发布过OWASPTop10列表,它所关注的是web应用程序的安全风险,而CWE的Top25的覆盖范围更广,包括著
Abel Avram·2010-03-31 00:00

史上最全的Web安全相关网址汇总

史上最全的Web安全相关网址汇总原文出处:http://www.owasp.org/index.php/Phoenix/ToolsLiveCDsMonday,January29,20074:02PM828569600AOC_Labrat-ALPHA
xawnu·2010-03-27 22:16

史上最全的Web安全相关网址汇总

史上最全的Web安全相关网址汇总原文出处:http://www.owasp.org/index.php/Phoenix/ToolsLiveCDsMonday,January29,20074:02PM828569600AOC_Labrat-ALPHA
xawnu·2010-03-27 22:16

史上最全的Web安全相关网址汇总

史上最全的Web安全相关网址汇总原文出处:http://www.owasp.org/index.php/Phoenix/ToolsLiveCDsMonday,January29,20074:02PM828569600AOC_Labrat-ALPHA
simeon2005·2010-03-19 17:30

史上最全的Web安全相关网址汇总

史上最全的Web安全相关网址汇总原文出处:http://www.owasp.org/index.php/Phoenix/ToolsLiveCDsMonday,January29,20074:02PM828569600AOC_Labrat-ALPHA
simeon2005·2010-03-19 17:30

史上最全的Web安全相关网址汇总

史上最全的Web安全相关网址汇总原文出处:http://www.owasp.org/index.php/Phoenix/ToolsLiveCDsMonday,January29,20074:02PM828569600AOC_Labrat-ALPHA
simeon2005·2010-03-19 17:30
上一页 22 23 24 25 26 27 28 29 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他