owasp

非常“刑“的安全测试 owasp checklist 信息收集测试,学完就能获取包吃包住+玫瑰金**

OWASP(开放式网络应用程序安全项目)提供了一个全面的检查清单,以帮助测试人员确认应用程序中的漏洞和安全问题。
百里测试开发·2023-04-18 06:34

Web安全课程目录

4、常见的加密方式5、数据库操作6、常见的协议(Http、TCP-IP)二、信息搜集1、收集域名信息2、收集子域名信息3、收集端口信息4、查找真实IP5、指纹识别(cms、服务器类型、脚本语言等)三、OWASP_TOP10
Beyond My·2023-04-15 04:44

SQL注入攻击及防御详解

owasp年度top10安全问题中,注入高居榜首。
明_96af·2023-04-14 17:52

Android 应用安全 - Mobile安全漏洞Top10(OWASP

https://www.jianshu.com/p/54a1e3e624faAndroid应用安全-应用安全概览Android应用安全-移动应用安全Android应用安全-Mobile安全漏洞Top10(OWASP
盛世光阴·2023-04-13 19:04

dependency-check-maven安全漏洞扫描工具介绍

工程安全漏洞检查多个maven子工程汇总一个报告命令行方式运行扫描报告示例dependency-check-maven安全漏洞扫描工具介绍dependency-check官网下载地址:https://owasp.org
太空眼睛·2023-04-10 08:23

OWASP ZAP安全测试

工具介绍OWASPZedattackproxy是一款webapplication集成渗透测试和漏洞工具,同样是免费开源跨平台的。
nayli·2023-04-09 22:49

OWASP TOP 10(一)OS命令注入(概述、危害、PHP相关函数、漏洞利用、防御方法、DVWA的命令注入四个级别源码分析)

文章目录OWASPTOP10OS命令注入一、概述二、漏洞危害三、PHP相关函数1.system()2.exec()3.shell_exec()4.passthru()5.popen()6.其他注入反引号
Fit_Cy029·2023-04-09 21:39

漏洞挖掘相关信息收集

一、常见端口以及漏洞1.FTP:文件传输协议TCP端口20、21,20用于传输数据,21用于传输控制信息(1)ftp基础爆破:owasp的Bruter,hydra以及msf中的ftp爆破模块。
代码熬夜敲Q·2023-04-07 17:28

浅谈Web渗透测试

本文包括背景介绍,Web渗透测试方法构想,Web渗透测试实例三个章节,其中背景介绍解读了漏洞挖掘和渗透测试两个概念,Web渗透测试方法构想描述了结合OWASP测试方法论和PTES把渗透测试落地的理论部分
小黑安全·2023-04-07 06:16

OWASP 前10

A01:2021-断路控制因素CWEs映射最高发病率Avg发病率Avg加权利用Avg加权影响最大覆盖率Avg覆盖范围总发生数简历总数3455.97%3.81%6.925.9394.55%47.72%318,48719,013概述从第五位上升,94%的应用程序被测试为某种形式的断路控制,平均发生率为3.81%,在贡献的数据集中发生率最高,超过318k。包括显著的常见弱点列举(CWEs)是CWE-20
ggpz·2023-04-06 17:42

OWASP Top 10 2021简介

欢迎来到OWASPTop10的最新一期!OWASPTop102021是全新的,具有新的图形设计和可用的一页信息图,您可以打印或从我们的主页获取。非常感谢为本次迭代贡献时间和数据的所有人。
隐秘且伟大·2023-04-06 17:10

万字讲解9种Web应用攻击与防护安全。XSS、CSRF、SQL注入等是如何实现的

OWASP(开放Web软体安全项目-OpenWebApplicationSecurityProject)是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。
Young丶·2023-04-03 17:46

干货 | 80篇+网络安全面试经验帖

互联网收纳整理一、我的实习&校招2020实习安全服务工程师(驻场)# 2020年暑期实习1.挖过的一些漏洞(举例说明)2.渗透测试的思路(结合自己的经验)3.安全工具的使用(xray,sqlmap,awvs等)4.owasp
小黑安全·2023-04-02 13:53

72 个网络应用安全实操要点,全方位保护 Web 应用的安全

OWASP’stop10清单太短了,而且它更关注的是漏洞罗列,而非对预防。相比之下,ASVS是个很好的列表,但还是满足不了实际需求。本文这份清单将介绍72个实操要点,让你全方位保护你
GJ_ia·2023-04-02 13:07

安装WebGoat步骤

安装Webgoat步骤安装目的:了解并深入目前安全行业的OWASPten10漏洞何为Webgoat?
不是为了猿而圆·2023-04-01 13:49

安全服务/渗透测试工程师_面试题之OWASP TOP 10

欢迎关注我的微信公众号:安全攻防渗透信息安全领域原创公号,专注信安领域人才培养和知识分享,致力于帮助叁年以下信安从业者的学习和成长。思考了很长时间,最近一直在准备安全服务工程师的面试题,说到底还是自己学的不够扎实,理解的不够深刻,想到CSDN可以写笔记,还能跟大家一同分享,就渐渐的喜欢上了这里。持续更新自我介绍首先肯定是一段必不可少的自我介绍,时间大约为3min。这一段必须要好好打磨,不可马虎,意
Co01Fire·2023-03-31 23:37

XSS跨站脚本攻击

一、什么是XSSXSS全称(CrossSiteScripting)跨站脚本攻击,是最常见的Web应用程序安全漏洞之一,位于OWASPtop102013/2017年度分别为第三名和第七名,XSS是指攻击者在网页中嵌入客户端脚本
似龙在渊·2023-03-31 16:54

IDOR漏洞

OWASPAPI安全前10名的API漏洞中排名第一。IDOR漏洞其实在越权(BrokenAccessControl)漏洞的范畴之内,也可以说是逻辑漏洞,或是访问控制漏洞,国内通常被称为越权漏洞。
tomyyyyy·2023-03-31 15:20

owasp8.2.2---SQL Injection (intro)

1:Lookattheexampletable.TrytoretrievethedepartmentoftheemployeeBobFranco.Notethatyouhavebeengrantedfulladministratorprivilegesinthisassignmentandcanaccessalldatawithoutauthentication.select*fromemploy
kttwq·2023-03-31 14:08

Kali beef-xss实现Xss详细教程。

1.XSS简介(1)XSS简介XSS作为OWASPTOP10之一。
大福ya·2023-03-30 23:14

OWASP ZAP mac chrome代理配置&取消URL强制Https【已解决】

1.OWASPZAPOWASPZed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者积极维护。它可以帮助你在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。
布拉格沃兹基硕德·2023-03-30 05:45

java 防止js注入----ESAPI结合Top10安全开发实战

根据下面的图,我将会介绍OWASP上10种类型的漏洞所对应的API使用方法,大概有十多个接口。
大碍桃花开·2023-03-28 21:52

OWASP TOP10之sql注入简述

⭕首先,什么是OWASPTop10?
寒木重华·2023-03-27 03:53

安全测试:OWASP ZAP使用入门指南

2.OWASPOWASP是一个开源的、非盈利的全球性
薪火_·2023-03-26 21:07

依赖包安全漏洞扫描工具——Dependency-Check(OWASP

前言Dependency-Check是OWASP(OpenWebApplicationSecurityProject)的一个实用开源程序,用于识别项目依赖项并检查是否存在任何已知的,公开披露的漏洞。
moutory·2023-03-23 05:02

网络安全2:各种经典渗透方式合集

实验环境是kali+owasp靶机+win10强烈建议kali下载2018版的,不要下载新版的,新版的删除了很多软件。
ac121388·2023-03-22 18:40

牙病噩梦

Eightyearsago,NataliaGuerrerowaspersuadedtohaveveneersonherfrontteeth,andthencrowns-eventhoughtheyhadbeenfineastheywere.Itwasthestartofapainfuldentalnightmarethatcostasmallfortune.Anditsetherthinkinga
我以为的顿悟·2023-03-21 15:29

结合OWASP Top 10 初识安全测试

背景:团队内一位资深同事在去年给大家share了最新的OWASPTop10的变化以及内容,并结合了OWASP的JuiceShop进行讲解,内容非常简洁易懂,让我以最简单的方式了解到了安全测试是什么,希望通过整理
冥冥_ddb0·2023-03-12 06:02

文件上传漏洞原理

实验环境:目标靶机:OWASP_Broken_Web_Apps_VM_1下载地址:https://sourceforge.net/projects/owaspbwa/files/1.2/OWASP_Broken_Web_Apps_VM
SimmonKuz·2023-03-11 21:09

【WEB安全】SQL注入挖掘

文章目录前言一、sql注入的分类注入漏洞存在位置二、漏洞挖掘Google语法疑似注入点手工挖掘批量挖取此类漏洞已知sql注入漏洞挖掘总结免责声明:前言2021年OWASP发布漏洞威胁榜单,SQL注入从第一名下降到第三
julien_qiao·2023-03-10 03:12

OWASP TOP 10(2021)

1)失效访问控制(CSRF跨站请求伪造)风险说明访问控制强制实施策略可以使用户无法在其权限之外进行操作。(只能做有权限的操作),失败的访问控制会导致未经授权的信息泄露、修改或销毁所有数据、或在用户权限外执行业务功能。常见的访问控制脆弱点包括:违法最小特权原则或默认拒绝原则通过修改URL(参数篡改或强制浏览)、内部应用程序状态、使用修改API请求的攻击工具来绕过访问控制检查通过提供唯一标识符允许查看
Ays.Ie·2023-03-09 07:41

OWASP列举的Web应用程序十大安全漏洞 - SQL注入

十大漏洞:SQL注入、跨站脚本、失效的访问控制、失效的身份认真和会话、安全配置错误、敏感信息泄露、攻击检测与防范不足、跨站请求伪造、使用含有已知漏洞的组件、未受保护的APIs。在系统架构设计、技术选型和编码阶段就需要充分考虑安全性要求,避免各类Web应用安全漏洞。SQL注入1、原理SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上
Survivor001·2023-03-09 07:05

2021 OWASP TOP 3:注入漏洞

文章目录一、SQL注入1、SQL注入起手式1)SQL注入的危害2)SQL注入实战技法2、SQL注入攻防实践1)Union联合注入2)Boolean盲注3)时间盲注4)报错注入5)DNS外带注入6)存储过程注入3、SQL注入防御二、XSS注入1、XSS攻击基础2、反射型XSS3、存储型XSS4、DOM型XSS5、XSS攻击的危害性6、XSS漏洞检测与防御1)XSS的检测2)XSS的防御三、命令注入1
W0ngk·2023-03-09 00:49

$加数字在Shell中的含义

//bash.cyberciti.biz/guide/$1)案例介绍**$1**isthefirstcommand-lineargumentpassedtotheshellscript.Also,knowasPositionalparameters.Forexampl
·2023-02-23 14:40

$加数字在Shell中的含义

//bash.cyberciti.biz/guide/$1)案例介绍**$1**isthefirstcommand-lineargumentpassedtotheshellscript.Also,knowasPositionalparameters.Forexampl
·2023-02-23 14:35

asp.net request防sql注入_安全漏洞大揭秘:手把手教你轻松防止SQL注入

查找SQL注入根据OWASPTop10,注入漏洞(其中SQL注入是其中一种)是Web应用程序安全性的头号问题。SQL注入在CWETop25中排名第六。其他类型的安全漏洞示例包括:指令注入
weixin_39906878·2023-02-16 20:24

Hack The Box(web专题)

/article/details/84723103这么好看的界面一定要好好玩FirstBlood:一道fuzz题直接上御剑跑目录:扫描php:访问获取到的路径:此时就需要进行模糊测试参数名称了,上使用OWASPDirBuster1.0
littlebin404·2023-02-05 05:06

渗透测试-数据存储

OWASP移动应用安全认证标准和移动安全测试指导为基础,这个检测列表是为了设计、测试和发行安全的Android应用的安全考虑。
Ireliaaa·2023-02-01 21:38

python 画风场_python 画风矢量图

python画风矢量图参考Quiverplotarrowaspectratiohttps://stackoverflow.com/questions/12079842/quiver-plot-arrow-aspect-ratio2Dquiverplot-matplotlibandMATLABoutputdoesntmatchhttps
weixin_39687621·2023-02-01 09:17

03-虚拟机安装

攻击机安装kali-linux(使用之前安装的版本)靶机安装预先OWASP靶场后续需要特殊的环境在临时搭建并更新记录在本文档OWASP靶场安装OWASP靶机下载下载地址:https://sourceforge.net
数9寒冬·2023-01-31 14:06

OWASP top 10 --2017 原理和防御

更新中...A1:2017-Injection(注入漏洞)当不可信的数据作为命令或查询语句的一部分被发送给解释器的时候,会发生注入漏洞,包括SQL、NoSQL、OS以及LDAP注入等。攻击者发送的恶意数据可能会诱使解释器执行计划外的命令,或在没有适当授权的情况下访问数据。防御:1)使用安全的API,避免使用解释器ESAPI.encoder().encodeForSQL(codec,name)2)对
正能量y先生·2023-01-30 18:19

OWASP ZAP使用说明

介绍OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。
pilisiyang·2023-01-28 21:57

在Gradle中添加Dependency Check,以及在Sonar中查看报告

由于是使用Gradle作为依赖构建工具,以及kotlin作为开发语言,所以选择了owaspdependencycheck的Gradle插件的方式。最后需要将报告上传到sonar进行展示。
oh_roy·2023-01-27 03:21

dvwa靶机--文件包含+一句话木马-- 中国菜刀连接

shell代码2.寻找文件上传漏洞并上传靶机上文件上传漏洞上传3.文件包含页面执行文件包含并生成后门复制图片地址,当包含漏洞点包含此图片地址时,会在目录下生成shell.php后门文件执行文件包含生成后门文件owaspbwa
ULSI·2023-01-26 06:15

OWASP TOP 10 漏洞简述

TOP1-注入简单来说,注入往往是应用程序缺少对输入进行安全型检查所引起的,攻击者把一些包含指令的数据发送给解释器,解释器会把收到的数据转换成指令执行。常见的注入包括sql注入,–os-shell,LDAP(轻量目录访问协议),xpath(XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言),HQL注入等。危害如下:注入可以导致数据丢失或被破坏,缺
一青一柠·2023-01-19 18:16

OWASP移动审计 - Android APK 恶意软件分析应用程序

MobileAudit-针对Android移动APK的SAST和恶意软件分析MobileAudit不仅关注安全测试和防御用例,该项目的目标是成为AndroidAPK的完整认证,其中包括:静态分析(SAST):它将执行APK的完整反编译并提取它的所有可能信息。它报告了按不同类别分组的源代码中的不同漏洞和发现。此外,它完全支持查找分类(更改状态和重要性)。恶意软件分析:发现危险权限和可疑代码。安全An
晓川吖·2023-01-16 12:06

老卫带你学---OWASP TOP 10(OWASP十大应用安全风险)

老卫带你学—OWASPTOP10(OWASP十大应用安全风险)TOP1-注入当不受信任的数据作为命令或查询的一部分发送到解释器时,会发生注入漏洞,例如SQL,NoSQL,OS,LDAP注入(轻量目录访问协议
老卫带你学·2023-01-13 19:03

网址十大风险 mysql_OWASP TOP10 Web应用十大安全风险_2017

A1-Injection注入介绍:简单来说注入往往是程序缺少对输入进行安全性检查所引起的,攻击者把一些包含指令的数据发送给解释器,解释器会把收到的指令转换成指令执行。常见的注入包括SQL注入、OSShell、LDAP、Xpath、Hibernate等等,其中SQL注入尤为常见。这种攻击造成的后果往往很大,一般整个数据库的信息都能被读取或篡改,通过SQL注入攻击者甚至能获得更多的包括管理员的权限。危
三火小哥哥·2023-01-13 19:02

代码安全 | 什么是OWASPOWASP十大漏洞解析

OWASPOWASP十大漏洞有助于保护您的代码免受软件安全漏洞的影响。在这里,我们将分别阐述OWASP的介绍内容以及OWASP十大漏洞的详细内容。
龙智—DevOps解决方案·2023-01-13 19:02

网址十大风险 mysql_ASP.NET Core中的OWASP Top 10 十大风险-SQL注入

不定时更新翻译系列,此系列更新毫无时间规律,文笔菜翻译菜求各位看官老爷们轻喷,如觉得我翻译有问题请挪步原博客地址OWASP或者说是开放Web应用程序安全项目,这是一个非营利性的组织,其目的是促进安全的web
its斯弟文·2023-01-13 19:32
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他