安全組織owasp精品文章

• 

  愛加密與OWASP共同推出《移動(dòng)應(yīng)用安全檢測(cè)基準(zhǔn)》

  ...在北京國家會(huì)議中心召開新聞發(fā)布會(huì)，發(fā)布了《移動(dòng)應(yīng)用安全檢測(cè)基準(zhǔn)》，同時(shí)宣布OWASP中國組織架構(gòu)優(yōu)化方案。愛加密作為小組成員單位，受邀參加此次發(fā)布會(huì)，參與應(yīng)用安全行業(yè)基準(zhǔn)的制定。 　　OWASP是一個(gè)開源的、非盈利...

  douzifly 2019-07-01 14:11 評(píng)論0 收藏0
• 

  OWASP 10 大 Web 安全問題在 JEE 體系完全失控

  雖然，JavaEE 內(nèi)置了一些非常優(yōu)秀的安全機(jī)制，但是它不能全面應(yīng)對(duì)應(yīng)用程序面臨的各種威脅，尤其許多最常見的攻擊：跨站攻擊（XSS），SQL 注入，Cross-Site Request Forgery (CSRF), 與 XML eXternal Entities (XXE) 等。如果你不對(duì)系統(tǒng)做大...

  Cc_2011 2019-06-21 16:26 評(píng)論0 收藏0
• 

  信息安全入門指南

  以下所列出的鏈接均為在線文檔，有志于信息安全的愛好者可由此作為入門指南。 常規(guī)知識(shí) Sun認(rèn)證-Solaris 9&10安全管理員學(xué)習(xí)指南 PicoCTF資料 應(yīng)用軟件安全 OWASP安全編碼規(guī)范 漏洞挖掘 Windows ISV軟件安全防御 移動(dòng)安全 ...

  jay_tian 2019-06-21 16:20 評(píng)論0 收藏0
• 

  進(jìn)攻即是最好的防御！19個(gè)練習(xí)黑客技術(shù)的在線網(wǎng)站

  ...在線網(wǎng)站 進(jìn)攻即是最好的防御，這句話同樣適用于信息安全的世界。這里羅列了19個(gè)合法的來練習(xí)黑客技術(shù)的網(wǎng)站，不管你是一名開發(fā)人員、安全工程師、代碼審計(jì)師、滲透測(cè)試人員，通過不斷的練習(xí)才能讓你成為一個(gè)優(yōu)秀安全...

  tracy 2019-05-29 17:49 評(píng)論0 收藏0
• 

  [PHP 安全] OWASP 維護(hù)的 PHP 安全配置速查表

  ...了幫助那些配置 PHP 和運(yùn)行它的 web 服務(wù)器的人確保它的安全性。 下面你將找到有關(guān) php.ini 文件的正確配置信息。 php.ini 下面的一些設(shè)置需要適應(yīng)你的系統(tǒng)，特別是 session.save_path， session.cookie_path （例如： /var/www/mysite），和 sessi...

  dabai 2019-07-01 12:39 評(píng)論0 收藏0
• 

  靜態(tài)分析安全測(cè)試（SAST）優(yōu)缺點(diǎn)探析

  靜態(tài)分析安全測(cè)試（SAST）是指不運(yùn)行被測(cè)程序本身，僅通過分析或者檢查源程序的語法、結(jié)構(gòu)、過程、接口等來檢查程序的正確性，那么采用靜分析安全測(cè)試的方法有什么優(yōu)缺點(diǎn)呢，且讓小編給你說道說道。 許多公司都投資...

  codeKK 2019-06-21 16:27 評(píng)論0 收藏0
• 

  五步應(yīng)對(duì)云計(jì)算PaaS安全性挑戰(zhàn)

  當(dāng)談及安全性和云計(jì)算模型時(shí)，平臺(tái)即服務(wù)(PaaS)有著它自己特殊的挑戰(zhàn)。與其他的云計(jì)算模型不同，PaaS安全性所要求的應(yīng)用程序安全性專業(yè)知識(shí)往往是大多數(shù)公司無法投入巨資就能夠擁有的。這個(gè)問題很復(fù)雜，因?yàn)楸姸喙径?..

  luoyibu 2019-04-25 17:42 評(píng)論0 收藏0
• 

  另辟蹊徑：云計(jì)算給企業(yè)帶來的4個(gè)好處

  ...難做到一刀切。除了要精心制作相關(guān)且適時(shí)的課程（這在安全意識(shí)培訓(xùn)中本就是一個(gè)巨大的挑戰(zhàn)）你還需要應(yīng)對(duì)繁雜的組織工作。正如 Varacode 中一篇名為《應(yīng)用安全和安全意識(shí)培訓(xùn)》的文章指出的那樣：花在傳統(tǒng)培訓(xùn)上的每一...

  jasperyang 2019-06-28 10:49 評(píng)論0 收藏0
• 

  十年未變！安全，誰之責(zé)？（下）

  在 十年未變！安全，誰之責(zé)？（上）中，我們介紹了安全領(lǐng)域的現(xiàn)狀和RASP新的解決方案，那么 RASP 究竟是什么？它在應(yīng)用安全多變 的今天又能帶給我們什么樣效果？我們將通過何種方式才能打贏這場(chǎng)與黑客之間的攻堅(jiān)戰(zhàn)呢...

  Chaz 2019-06-21 16:27 評(píng)論0 收藏0
• 

  為什么主流網(wǎng)站無法捕獲 XSS 漏洞？

  ...網(wǎng)之魚？一個(gè)如此大規(guī)模的網(wǎng)站，不應(yīng)該具備可靠的網(wǎng)關(guān)安全技術(shù)以阻止任何情況下的 XSS 攻擊么？ 即便從上世紀(jì) 90 年代開始，跨站腳本漏洞就已經(jīng)為人們所熟知。時(shí)至今日，它仍在貽害為數(shù)不少的網(wǎng)站。大多數(shù)主流網(wǎng)站，包...

  worldligang 2019-06-21 16:29 評(píng)論0 收藏0
• 

  clojure的web安全比你想象的還要差

  Clojure的web安全比你想象的還要差 ClojureWest大會(huì)結(jié)束了，Aaron Bedra發(fā)表了題為 Clojure.web/with-security的演說。如果你用Clojure開發(fā)web應(yīng)用程序，你必須看這個(gè)視頻?，F(xiàn)在就看。 這篇博客綜合了Aaron的講話筆記和一些我自己的想法。...

  opengps 2019-06-21 16:23 評(píng)論0 收藏0
• 

  SQL 注入詳解

  實(shí)習(xí)期間的主要工作是研究 WEB 安全，剛開始的時(shí)候，研究的主要是 SQL 注入，因?yàn)橹皼]有搞過安全，所有費(fèi)了好長(zhǎng)一段時(shí)間對(duì) SQL 注入基本知識(shí)進(jìn)行了解。這篇文章并不是什么很深入的技術(shù)博客，或許應(yīng)該叫它‘ SQL注入掃...

  mrcode 2019-06-27 14:51 評(píng)論0 收藏0