owasp

最新2007年OWASP十大Web资安漏洞 (2007 OWASP Top 10)

十大Web资安漏洞列表A1.跨网站的入侵字串(CrossSiteScripting,简称XSS,亦称為跨站脚本攻击):Web应用程式直接将来自使用者的执行请求送回瀏览器执行,使得攻击者可擷取使用者的Cookie或Session资料而能假冒直接登入為合法使用者。A2.注入缺失(InjectionFlaw):Web应用程式执行来自外部包括资料库在内的恶意指令,SQLInjection与CommandI
counterm·2010-02-28 11:00

usaco——milk

MixingMilkSincemilkpackagingissuchalowmarginbusiness,itisimportanttokeepthepriceoftherawproduct(milk)aslowaspossible.HelpMerryMilkMakersgetthemilktheyneedinthecheapestpossiblemanner.TheMerryMilkMaker
topc0o0der·2010-02-10 21:00

BackTrack使用尝试记(WW49)

  根据提示,我尝试对我们DCM的wsdl进行测试命令使用方法的链接地址:http://www.owasp.org/index.php/Category:OWASP_WSFuzzer_Project
kang·2009-12-07 10:00

软件安全标准samm

http://www.opensamm.org/download/OpenSAMM-1.0.ppt(2.86MB)OWASP_CLASP_SAMM.ppt(3.04MB)SAMM-1.0.pdf(3.26MB
simeon2005·2009-11-13 09:40

软件安全标准samm

http://www.opensamm.org/download/OpenSAMM-1.0.ppt(2.86MB)OWASP_CLASP_SAMM.ppt(3.04MB)SAMM-1.0.pdf(3.26MB
simeon2005·2009-11-13 09:40

[译文]从底层角度看ASP.NET-A low-level Look at the ASP.NET Architecture( 转)

 写在前边,原文地址:http://www.west-wind.com/presentations/howaspnetworks/howaspnetworks.asp从更低的角度这篇文章在一个底层的角度来关注一个
jasonvip_c·2009-09-24 16:00

Owasp Louisville 2nd Meeting

http://vimeo.com/5238124http://www.vimeo.com/6554787 
cnbird2008·2009-09-15 09:00

开源的web防火墙

www.greensql.net/download 2.aqtronixhttp://www.aqtronix.com/ 3.IISSHield http://iisshield.codeplex.com/ 4.OwAsPWAFhttp
cnbird2008·2009-09-08 14:00

开源的web防火墙

www.greensql.net/download2.aqtronixhttp://www.aqtronix.com/3.IISSHieldhttp://iisshield.codeplex.com/4.OwAsPWAFhttp
cnbird2008·2009-09-08 14:00

[译文]从底层角度看ASP.NET-A low-level Look at the ASP.NET Architecture( 转)

写在前边,原文地址:http://www.west-wind.com/presentations/howaspnetworks/howaspnetworks.asp从更低的角度这篇文章在一个底层的角度来关注一个
lovnet·2009-09-06 19:00

Section 1.3 Mixing Milk

Section1.3MixingMilkMixingMilkSincemilkpackagingissuchalowmarginbusiness,itisimportanttokeepthepriceoftherawproduct(milk)aslowaspossible.HelpMerryMilkMakersgetthemilktheyneedinthecheapestpossiblemanne
学习心得(code)·2009-08-05 00:00

安全渗透需要掌握的东西

原文:http://www.owasp.org/index.php/Phoenix/ToolsLiveCDsMonday,January29,20074:02PM828569600AOC_Labrat-ALPHA
simeon2005·2009-07-29 20:29

安全渗透需要掌握的东西

原文:http://www.owasp.org/index.php/Phoenix/ToolsLiveCDsMonday,January29,20074:02PM828569600AOC_Labrat-ALPHA
simeon2005·2009-07-29 20:29

安全***需要掌握的东西

原文:http://www.owasp.org/index.php/Phoenix/ToolsLiveCDsMonday,January29,20074:02PM828569600AOC_Labrat-ALPHA
simeon2005·2009-07-29 20:29

史上最全的Web安全相关网址汇总【转帖】

本文出处:http://www.owasp.org/index.php/Phoenix/Tools老外收集的,佩服!
bill_lee_sh_cn·2009-07-03 23:00

学习Web应用漏洞最好的教程----WebGoat

   WebGoat是一个用于讲解典型web漏洞的基于J2EE架构的web应用,他由著名的WEB应用安全研究组织OWASP精心设计并不断更新,目前的版本已经到了5.0。
bill_lee_sh_cn·2009-03-19 13:00

web应用安全入门

  1)关于web应用安全,最好的是一个网站OWASP ,开放web应用安全项目。      这上面货色很多,大家可以尽情享用。
gurudk·2009-01-13 08:00

网站被黑的原因真实案例

本文归纳了OWASP组织提出的前十大网络漏洞,包括对每个问题的描述、真实案例以及如何修复它们。
redhart2007·2008-12-11 12:59

网站被黑的原因真实案例

本文归纳了OWASP组织提出的前十大网络漏洞,包括对每个问题的描述、真实案例以及如何修复它们。
redhart2007·2008-12-11 12:59

OWASP 10要素增强Web应用程序安全

【转】OWASP10要素增强Web应用程序安全     原文地址:http://net.zdnet.com.cn/network_security_zone/2007/0824/468077.shtml
阿蜜果·2008-10-22 13:00

OWASP WebGoat + WebScarab

OWASPWebGoat+WebScarab 鬼仔注:看到TR那里放了几个链接,这里来个详细的,我英文很烂,就不翻译了。
simeon2005·2008-10-20 09:35

webscarab视频

http://yehg.net/lab/pr0js/training/webscarab.phphttp://www.owasp.org/index.php/Category:OWASP_WebScarab_Project
cnbird2008·2008-10-17 17:00

“Flash强制启动视频”漏洞的技术内幕

Clickjacking是OWASP_NYC_AppSec_2008_Conference的一个保密的议题,以下是一些攻击的描叙:当你访问一个恶意网站的时候,攻击者可以控制你的浏览器对一些链接的访问,这个漏洞影响到几乎所有浏览器以及所有版本的
51yao123·2008-10-14 23:50

使用Struts/Servlet开发项目的安全注意点!

涉及程序: Stinger   描述: OWASP Stinger绕过servlet输入验证过滤漏洞   详细: Stinger是开放Web应用安全项目(OWASP)所开发的
guojingxf·2008-06-10 16:00

2007十大Web安全漏洞

开放Web软件安全计划(Open Web Application Security Project,OWASP)台湾分会今发表2007十大Web安全漏洞,年初曾发生在知名文件阅读器Adobe Acrobat
guojingxf·2008-06-10 09:00

zzOWASP Code Review Project

http://www.owasp.org/index.php/Category:OWASP_Code_Review_Project  Code Review Guide (RC1) Completed
alanwu·2008-03-11 15:00

AntiSamy 1.0 发布:保护Web应用免受恶意HTML和CSS攻击

OWASP上出现了一个的叫做"AntiSamy"的新项目,其目标是提供一个全面的、策略驱动的API来检验和清理用户的输入,同时在过滤过程中提供用户反馈。
Gavin Terrill·2007-12-06 00:00

十大Web应用漏洞清单,XSS排名第一

阅读更多owasp.org列出十大Web应用漏洞清单:1,CrossSiteScripting(XSS)2,InjectionFlaws3,MaliciousFileExecution4,InsecureDirectObjectReference5
hideto·2007-10-22 12:00

十大Web应用漏洞清单,XSS排名第一

owasp.org列出 十大Web应用漏洞清单: 1, Cross Site Scripting(XSS) 2, Injection Flaws 3, Malicious File Execution
hideto·2007-10-22 12:00

十大Web应用漏洞清单,XSS排名第一

owasp.org列出 十大Web应用漏洞清单: 1, Cross Site Scripting(XSS) 2, Injection Flaws 3, Malicious File Execution
hideto·2007-10-22 12:00

十大Web应用漏洞清单,XSS排名第一

owasp.org列出 十大Web应用漏洞清单: 1, Cross Site Scripting(XSS) 2, Injection Flaws 3, Malicious File Execution
hideto·2007-10-22 12:00

10月第2周安全回顾 Web安全认证架构成型 PDF阅读器存漏洞

Web应用安全:OWASP准备推出网站安全认证架构,关注指数:高新闻:周一,开源的Web应用安全组织OWASP(OpenWebApplicationSec
J0ker·2007-10-16 21:01

10月第2周安全回顾 Web安全认证架构成型 PDF阅读器存漏洞

Web应用安全:OWASP准备推出网站安全认证架构,关注指数:高新闻:周一,开源的Web应用安全组织OWASP(OpenWebApplicationSec
J0ker·2007-10-16 21:01

注入攻击(Injection Flaws)

 注入攻击(InjectionFlaws)FromOWASPhttp://www.owasp.org/index.php/Injection_FlawsContents1简介2受影响的环境3示例4找到你系统的漏洞
woohooli·2007-09-15 08:00

Struts安全扩展解决OWASP高级安全弱点

HDIV(HTTPDataIntegrityValidator,HTTP数据完整性验证器)项目最近发布了1.1版。HDIV是Apache许可的Struts安全扩展项目,它为Struts1.1增加了安全功能,维护API和Struts规范。HDIV验证包括:来自客户端的可编辑数据,如文本框的输入;以及一些不可编辑信息,如链接、隐藏域、组合框值、单选框和目的页(Destinypages)等。这次发布的版
Scott Delap·2007-04-10 00:00

2004年十大网络安全漏洞

国际安全组织新发布:2004年十大网络应用漏洞IT安全专业人士的开放网络应用安全计划组织(OWASP)发布的第二份年度十大网络应用安全薄弱环节列表中,增加了“拒绝提供服务”类型的隐患,因为在去年该类型的隐患已屡见不鲜
·2006-09-08 00:00
上一页 22 23 24 25 26 27 28 29 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他