注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 习科SQL注入白皮书

  2. SQL注入是OWASP十大漏洞之一,广泛存在于各大网站 网站与数据库的交互过程获得更多黑客的注意。 习科的SQL入门 讲解很详细

  3. 所属分类:网络攻防

    • 发布日期:2015-10-10
    • 文件大小:21mb
    • 提供者:u014087816

  1. OWASP十大安全漏洞解析

  2. 结和学习了2017年新发布的owasp top 10 十大漏洞,每个漏洞从原理、案列、解决方法上进行阐述

  3. 所属分类:系统安全

  1. 信息安全工程师案例分析

  2. 开源 Web 应用安全项目 (OWASP) 是一个开放的社区组织。专注于应用程序,代码开发的威胁讨论。 TOP 10项目的目标是通过找出企业组织所面临的最严重的十大风险来提高人们对应用程序安全的关注度。以下是罗列的十大最有可能发生的应用漏洞,将选项A-J正确对应到其括号内。

  3. 所属分类:网络安全

    • 发布日期:2018-06-01
    • 文件大小:166kb
    • 提供者:weixin_42349653

  1. OWASP Top 10 2017(RC2)中文版

  2. OWASP项目最具权威的就是其”十大安全漏洞列表”。这个列表总结了Web应用程序最可能、最常见、最危险的十大漏洞,可以帮助IT公司和开发团队规范应用程序开发流程和测试流程,提高Web产品的安全性。针对每个安全隐患,OWASP Top 10将提供:描述、示例漏洞、示例攻击、防范指南、OWASP参考源及其他相关资源。

  3. 所属分类:网络攻防

    • 发布日期:2018-06-05
    • 文件大小:1mb
    • 提供者:sun8890446

  1. OWASP十大安全漏洞

  2. 总结和学习了2017年新发布的owasp top 10 十大漏洞,每个漏洞从原理、案列、解决方法上进行阐述,详见ppt

  3. 所属分类:网络安全

  1. OWASP十大安全漏洞.pptx

  2. OWASP Top 10 OWASP发布的新版十大安全漏洞和防御方法 开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织。它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。 开放式Web应用程序安全项目(OWASP)是一个非营利组织,不附属于任何企业或财团,没有商业压力,我们能够提供无偏见、切实可行的、同时具有成本效益的应用安全信息 核心目的:成为繁荣

  3. 所属分类:系统安全

    • 发布日期:2020-11-07
    • 文件大小:1mb
    • 提供者:itparadise

  1. steady:使用静态分析和测试来确定代码上下文和使用情况,以提高准确性,从而分析Java和Python应用程序是否存在已知漏洞的开源依赖项。 https-java source code analysis

  2. Eclipse Steady(孵化器项目) 发现,评估和缓解Java和Python项目中的已知漏洞 Eclipse Steady支持软件开发组织在应用程序开发期间安全使用开源组件。 该工具分析Java和Python应用程序以: 检测它们是否依赖具有已知漏洞的开源组件, 收集有关在给定应用程序上下文中易受攻击的代码的执行的证据(通过静态和动态分析技术的组合),以及 支持开发人员减轻此类依赖性。 这样,它可以解决OWASP十大安全风险A9,即,这通常是造成数据泄露的根本原因: 与其他工具

  3. 所属分类:其它

    • 发布日期:2021-03-25
    • 文件大小:37mb
    • 提供者:weixin_42122838

  1. owasp:练习编写针对Web应用程序中OWASP十大漏洞的攻击-源码

  2. owasp:练习编写针对Web应用程序中OWASP十大漏洞的攻击

  3. 所属分类:其它

  1. zend-escaper:Zend Framework中的Escaper组件-源码

  2. zend-escaper 存储库已废弃2019-12-31 该存储库已移至 。 OWASP十大Web安全风险研究中,跨站点脚本(XSS)排名第二。 PHP针对XSS的唯一功能仅限于两项功能,其中一项通常被错误地使用。 因此,编写了zend-escaper组件。 它通过基于对等审阅的规则引入上下文转义,为开发人员提供了一种逃避输出并防御XSS和相关漏洞的方法。 安装 运行以下命令安装此库: $ composer require zendframework/zend-escaper 文献资料

  3. 所属分类:其它

  1. 漏洞赏金-源码

  2. 网络安全科 ‍:laptop_computer: :对于所有人,按所有人(定期更新) 这是所有进攻性网络安全人员的地方。 随时为所有部分做出贡献。 1)OWASP十大漏洞。 (速成班) 2)漏洞赏金工具。 3)寻宝游戏。 4)初学者的漏洞,中级和高级漏洞利用。 5)网络新闻和更新(2021-2022) 6)创意漏洞 7)白帽访谈 8)网络安全中的职业更新。 {{{{{------立即开始您的旅程... !!!!! -------------- -}}}}} OWASP十大漏洞(即将更新...)

  3. 所属分类:其它

    • 发布日期:2021-02-15
    • 文件大小:110kb
    • 提供者:weixin_42169674

  1. terraform-aws-waf-owasp:Terraform模块上的AWS WAF可缓解OWASP的十大Web应用程序漏洞-源码

  2. 地形| AWS WAF | OWASP十大漏洞 terraform-aws-waf-owasp 重要注意事项 原始资源来自并已适应当前项目的需求。 我们也有作为参考。 子模块选择 CloudFront使用情况的全球WAF 区域WAF,用于区域/ ALB和/或API网关阶段使用 发布 版本: = 1.xy (兼容Terraform 0.12.x) 例如: : 在Terraform上使用AWS WAF缓解OWASP的十大Web应用程序漏洞 OWASP十大最关键的Web应用程序安全风险是有关

  3. 所属分类:其它

    • 发布日期:2021-02-04
    • 文件大小:304kb
    • 提供者:weixin_42121086

  1. dvna:该死的易受攻击的NodeJS应用程序-源码

  2. 该死的易受攻击的NodeJS应用程序(DVNA) 该死的NodeJS应用程序(DVNA)是一个简单的NodeJS应用程序,用于演示以及修复和避免这些漏洞的指南。 分支将包含漏洞的修补程序。 漏洞修复OWASP在分支上十大漏洞。 该应用程序由常用的库提供支持,例如,,等。 开发人员安全指南书 该应用程序随附了对开发人员友好的综合指南,可用于学习,避免和修复漏洞。 可从获得的指南涵盖以下内容 设置DVNA的说明 有关利用漏洞的说明 易受攻击的代码段以及有关修复漏洞的说明 避免此类漏洞的建议 了解

  3. 所属分类:其它

  1. NodeGoat:OWASP NodeGoat项目提供了一个环境,以了解OWASP十大安全风险如何应用于使用Node.js开发的Web应用程序以及如何有效地解决它们-源码

  2. 节点山羊 Node.js轻巧,快速且可扩展,已成为开发Web应用程序的广泛采用的平台。 该项目提供了一个环境,以了解OWASP十大安全风险如何应用于使用Node.js开发的Web应用程序以及如何有效解决这些问题。 入门 OWASP针对Node.js Web应用程序的前10名: 知道! 介绍了OWASP十大漏洞中的每一个如何在Node.js Web应用程序中体现以及如何防止它。 做吧! 可以对其进行利用,烘烤和修复。 您可能想的应用程序以修复和测试漏洞。 提示:在源代码中查找注释。 默认用户帐

  3. 所属分类:其它

    • 发布日期:2021-02-02
    • 文件大小:871kb
    • 提供者:weixin_42112658