当前位置:

  • WebGoat Phishing with XSS 手册错误解决办法

    WebGoat Phishing with XSS 手册错误解决办法
    最近公司WAF参与一项目的评测,其中有一项是关于XSS钓鱼攻击的测试,测试平台为WebGoat5.4,发现评测方的Phishing with XSS代码有问题,于是我就自己研究了一下,结果发现Webgoat中文手册中关于Phishing with XSS的解决方法居然也是错的,经过我N长时间的...
    作者:独自等待 | 发布:2013年8月16日 | 分类: 跨站攻击 | 踩踏:8,373次 | 评论:5条
  • OWASP 2013 Top 10中文版发布

    OWASP 2013 Top 10中文版发布
    前段时间owasp发布了owasp 2013 top 10 的英文版,今天收到了 owasp 中国发布的owasp top 10 2013中文版,共享给大家。 OWASP 2013 英文版地址: http://www.waitalone.cn/owasp-top-ten-2013.html 2013年OWASP TOP 10版本在2010年版本中新添加了一类风险...
    作者:独自等待 | 发布:2013年8月06日 | 分类: 安全文档 | 踩踏:17,764次 | 评论:抢沙发
  • OWASP发布2013年十大WEB应用安全风险

    OWASP发布2013年十大WEB应用安全风险
    日前,开放Web应用安全项目(OWASP)公布了2013年十大最关键的Web应用安全风险,该列表从2010年开始更新,今年“Broken Authentication and Session Management”排到了第二的位置,同时“Injection”仍然保留在首位。 OWASP TOP 10 2013 1、Injection (1) 2、...
    作者:独自等待 | 发布:2013年6月14日 | 分类: 安全文档 | 踩踏:6,097次 | 评论:1条