owasp | 独自等待-信息安全博客

◆◆

百度联盟不支持HTTPS网站，所以小伙伴们又可以愉快的看文章了。
旧博客保留至不想保留为至吧，有需求的小伙可以scrapy整起来。
---===成功因为坚持，失败因为放弃！===---

当前位置：

首页 » 渗透测试 ? owasp

WebGoat Phishing with XSS 手册错误解决办法
最近公司WAF参与一项目的评测，其中有一项是关于XSS钓鱼攻击的测试，测试平台为WebGoat5.4，发现评测方的Phishing with XSS代码有问题，于是我就自己研究了一下，结果发现Webgoat中文手册中关于Phishing with XSS的解决方法居然也是错的，经过我N长时间的...
作者：独自等待 | 发布：2013年8月16日 | 分类：跨站攻击 | 踩踏：11,436次 | 评论：5条
标签：owasp,webgoat,XSS,钓鱼攻击
阅读全文

OWASP 2013 Top 10中文版发布
前段时间owasp发布了owasp 2013 top 10 的英文版，今天收到了 owasp 中国发布的owasp top 10 2013中文版，共享给大家。 OWASP 2013 英文版地址： http://www.waitalone.cn/owasp-top-ten-2013.html 2013年OWASP TOP 10版本在2010年版本中新添加了一类风险...
作者：独自等待 | 发布：2013年8月06日 | 分类：安全文档 | 踩踏：19,810次 | 评论：抢沙发
标签：owasp,SQL injection,应用安全
阅读全文

Webgoat中文使用手册V2.2
WebGoat项目简介： WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台，用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上，当前提供的训练课程有30多个，其中包括：跨站点脚本攻击（XSS）、访问控制、线程安全、操作隐藏...
作者：独自等待 | 发布：2013年6月25日 | 分类：安全文档 | 踩踏：14,238次 | 评论：抢沙发
标签：owasp,pdf,SQL injection,SQL注入,webgoat,XSS,会话,跨站脚本攻击
阅读全文

OWASP发布2013年十大WEB应用安全风险
日前，开放Web应用安全项目（OWASP）公布了2013年十大最关键的Web应用安全风险，该列表从2010年开始更新，今年“Broken Authentication and Session Management”排到了第二的位置，同时“Injection”仍然保留在首位。 OWASP TOP 10 2013 1、Injection (1) 2、...
作者：独自等待 | 发布：2013年6月14日 | 分类：安全文档 | 踩踏：8,594次 | 评论：1条
标签：owasp,SQL injection,应用安全
阅读全文

OWASP杭州2013年春季WEB应用安全沙龙PPT下载
2013年5月25日周六，在杭州的网易大楼报告厅中举办了OWASP杭州2013春季WEB应用安全沙龙。这次安全沙龙参会嘉宾来自OWASP中国，浙江省计算机信息系统安全协会，安恒，绿盟，天融信，华为，阿里巴巴，支付宝，淘宝，网易，人人网等组织、企业的安全专家。这...
作者：独自等待 | 发布：2013年5月29日 | 分类：安全文档 | 踩踏：5,795次 | 评论：抢沙发
标签：APT,DDOS,owasp,云安全,暴力破解,监控
阅读全文