OWASP精品文章

• 

  愛加密與OWASP共同推出《移動應(yīng)用安全檢測基準》

  　　9月25日上午，OWASP中國在北京國家會議中心召開新聞發(fā)布會，發(fā)布了《移動應(yīng)用安全檢測基準》，同時宣布OWASP中國組織架構(gòu)優(yōu)化方案。愛加密作為小組成員單位，受邀參加此次發(fā)布會，參與應(yīng)用安全行業(yè)基準的制定。 　...

  douzifly 2019-07-01 14:11 評論0 收藏0
• 

  信息安全入門指南

  ...olaris 9&10安全管理員學(xué)習(xí)指南 PicoCTF資料 應(yīng)用軟件安全 OWASP安全編碼規(guī)范 漏洞挖掘 Windows ISV軟件安全防御 移動安全 OWASP十大移動手機安全風(fēng)險 網(wǎng)絡(luò)安全 常規(guī)網(wǎng)絡(luò)攻擊類型 逆向工程 華盛頓大學(xué)：硬件/軟件接口 倫敦...

  jay_tian 2019-06-21 16:20 評論0 收藏0
• 

  [PHP 安全] OWASP 維護的 PHP 安全配置速查表

  文章轉(zhuǎn)自：https://learnku.com/php/t/26973 介紹 這個頁面的目的是為了幫助那些配置 PHP 和運行它的 web 服務(wù)器的人確保它的安全性。 下面你將找到有關(guān) php.ini 文件的正確配置信息。 php.ini 下面的一些設(shè)置需要適應(yīng)你的系統(tǒng)，特別...

  dabai 2019-07-01 12:39 評論0 收藏0
• 

  OWASP 10 大 Web 安全問題在 JEE 體系完全失控

  ...露在這些攻擊之下。 幸運的是，開源 Web 應(yīng)用安全組織（OWASP）已經(jīng)將這下面10個 Web 問題列為最重要的安全攻擊，詳情請參見：「Ten Most Critical Web Application Security Risks」 報告。 希望引起大家這些安全問題的足夠重視。 下面就詳...

  Cc_2011 2019-06-21 16:26 評論0 收藏0
• 

  SQL 注入詳解

  ...。 學(xué)習(xí) SQL 注入，首先要搭一個靶機環(huán)境，我使用的是 OWASP BWA，感興趣的可以去官網(wǎng)下載一個安裝，除了 SQL 注入，很多靶機環(huán)境都可以在 BWA 中找到，它專門為 OWASP ZAP 滲透工具設(shè)計的。 $id?=?$_GET[id]; $getid?=?SELECT?first_name,...

  mrcode 2019-06-27 14:51 評論0 收藏0
• 

  前端開發(fā)清單

  ...oad status and eligibility ? HTTP Strict Transport Security Cheat Sheet - OWASP ? Transport Layer Protection Cheat Sheet - OWASP [ ] 跨站點請求偽造攻擊(CSRF): 確保向服務(wù)器端發(fā)出的請求是合法的，并來自您的網(wǎng)站/應(yīng)用程序，以防止發(fā)生CSRF攻擊。...

  W_BinaryTree 2019-08-30 13:49 評論0 收藏0
• 

  前端開發(fā)清單

  ...oad status and eligibility ? HTTP Strict Transport Security Cheat Sheet - OWASP ? Transport Layer Protection Cheat Sheet - OWASP [ ] 跨站點請求偽造攻擊(CSRF): 確保向服務(wù)器端發(fā)出的請求是合法的，并來自您的網(wǎng)站/應(yīng)用程序，以防止發(fā)生CSRF攻擊。...

  ermaoL 2019-08-21 17:15 評論0 收藏0
• 

  前端開發(fā)清單

  ...oad status and eligibility ? HTTP Strict Transport Security Cheat Sheet - OWASP ? Transport Layer Protection Cheat Sheet - OWASP [ ] 跨站點請求偽造攻擊(CSRF): 確保向服務(wù)器端發(fā)出的請求是合法的，并來自您的網(wǎng)站/應(yīng)用程序，以防止發(fā)生CSRF攻擊。...

  pubdreamcc 2019-08-01 17:51 評論0 收藏0
• 

  為什么主流網(wǎng)站無法捕獲 XSS 漏洞？

  ...該漏洞也常年出現(xiàn)在 CWE/SANS 前 25 個最危險的編程錯誤、OWASP 前 10 個最致命的 Web 應(yīng)用安全風(fēng)險之類的榜單。 XSS 攻擊與大多數(shù)應(yīng)用層攻擊（諸如 SQL 注入攻擊）不同，因為它攻擊的是應(yīng)用的用戶，而非應(yīng)用本身或應(yīng)用服務(wù)器。這...

  worldligang 2019-06-21 16:29 評論0 收藏0
• 

  clojure的web安全比你想象的還要差

  ...我會詳細研究的。 總結(jié) 我的結(jié)論：開發(fā)安全性高(參考OWASP Top Ten List of Security Issues和 OWASP Testing Guide)的Clojure web應(yīng)用程序是幾乎不可能的，當(dāng)你決定這樣做的時候，是很痛苦的。 建立安全的Clojure web應(yīng)用程序需要更加容易點兒...

  opengps 2019-06-21 16:23 評論0 收藏0