文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏今天有没有多懂一点工业安全

    OWASP TOP 10 合集

    一、OWASP 大语言模型应用程序十大风险 近日,OWASP发布了Top 10 for Large Language Model Applications项目,旨在教育开发人员、设计师、架构师、经理和组织了解部署和管理大语言模型 “OWASP Top 10 Low-Code/No-Code Security Risks”(简称OWASP低代码十大安全风险)是为希望采用和开发低代码(可视化少量代码开发)、无代码(可视化无需编程开发 /www-project-top-10-low-code-no-code-security-risks/ 四、OWASP容器安全十大风险 OWASP容器安全十大风险(OWASP Docker Top /www-project-docker-top-10/ 五、OWASP十大隐私风险 OWASP十大隐私风险项目(OWASP Top10 Privacy Countermeasures v1.0)提供了 /owasp-project/533a575794fe5b895168top10 七、2023 OWASP API TOP 10 OWASP API 安全项目旨在解决越来越多的组织将潜在敏感 API

    1.2K50编辑于 2023-09-01
  • 来自专栏网络安全攻防

    2021 OWASP TOP 10

    文章前言 2021年版OWASP Top 10的编制比以往更受数据驱动,但又并非盲目地受数据驱动,我们从公开收集的数据中选定了8个类别,之后又从Top 10社区调查结果中选择了2个高级别的类别,组成了 安全开发生命周期 安全的软件需要安全开发生命周期、某种形式的安全设计模式、AppSec规划方法、安全的组件库、工 具和威胁建模,在整个项目和软件维护过程中,在软件项目开始时联系您的安全专家,考虑利用OWASP ASVS和OWASP Top 10中已禁止的"问题和答案"功能,"问题和答案"不能作为可信的证据来证明身份,因为不止一个人知道答案,这就是为什么它们被禁止的原因,应删除此类代码,并用更安全的设计替换 Dependency Check或OWASP CycloneDX)来验证组件不包含已知漏洞 确保对代码和配置更改进行审核,以最大限度地减少恶意代码或配置引入软件管道的可能性 确保您的CI/CD管道具有适当的隔离 安全日志和监控故障 Security Logging and Monitoring Failures 风险因素 风险概述 安全日志和监控故障来自于Top 10的社区调查(排名第3位),比2017年OWASP

    2.4K30编辑于 2022-12-22
  • 来自专栏kali blog

    OWASP ZAP指南

    OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。其使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。 目前OWASP全球拥有220个分部近六万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。 近几年,OWASP峰会以及各国OWASP年会均取得了巨大的成功,推动了数以百万的IT从业人员对应用安全的关注以及理解,并为各类企业的应用安全提供了明确的指引。 OWASP 颁布并且定期维护更新的web安全漏洞TOP 10,也成为了web安全性领域的权威指导标准,同时也是IBM APPSCAN、HP WEBINSPECT等扫描器漏洞参考的主要标准。 OWASP ZAP OWASP ZAP,全称:OWASP Zed Attack Proxy攻击代理服务器是世界上最受欢迎的免费安全工具之一。

    6.3K50编辑于 2022-04-28
  • 来自专栏yuancao博客

    OWASP Top 10

    什么是OWASP? 它的全称是 Open Web Application Security Project(开放式 Web 应用程序 安全 项目) TOP 10 OWASP Top 10的意思就是10项最严重的Web 应用程序安全风险列表

    2.8K94发布于 2020-10-26
  • 来自专栏java编程那点事

    OWASP-ZAP

    OWASP-ZAP OWASP ZAP 是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者积极维护。它可以帮助你在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。 代理 owasp zap 默认使用 8080 端口开启http代理,如果我们想修改其默认代理,在 【工具】- 【选项】- 【本地代理】 进行设置。 浏览器代理设置成和owasp zap一样即可。 网站证书不信任问题 owasp zap 进行代理时,浏览器访问不信任证书,需要在zap上导出证书,在导入浏览器。 导出owasp zap的证书的方法【设置】-【dynamic ssl certificates】。 强制浏览 owasp zap的强制目录浏览选择使用owasp zap自带的directory-list-1.0.txt 目录字典进行尝试爬取。

    2.1K30编辑于 2023-02-25
  • 来自专栏渗透TOP10

    OWASP TOP10

    什么是OWASP? 它的全称是 Open Web Application Security Project(开放式 Web 应用程序 安全 项目)TOP 10OWASP Top 10的意思就是10项最严重的Web 应用程序安全风险列表 OWASP TOP10-腾讯云开发者社区-腾讯云bWAPP的用户名:bee,密码:bug,登录后即可进行相应测试。现在做bWAPP也是和DVWA差不多。也可以设置难度简单中等困难。

    28910编辑于 2025-04-20
  • 来自专栏渗透TOP10

    OWASP TOP10

    什么是OWASP? 它的全称是 Open Web Application Security Project(开放式 Web 应用程序 安全 项目)TOP 10OWASP Top 10的意思就是10项最严重的Web 应用程序安全风险列表 白盒测试,对于新手很友好1,暴力破解 OWASP TOP10-腾讯云开发者社区-腾讯云2,命令注入OWASP TOP10-腾讯云开发者社区-腾讯云3,跨站请求OWASP TOP10-腾讯云开发者社区-腾讯云 4,验证码绕过OWASP TOP10-腾讯云开发者社区-腾讯云5,文件包含OWASP TOP10-腾讯云开发者社区-腾讯云6,sql注入OWASP TOP10-腾讯云开发者社区-腾讯云7,文件上传漏洞简单难度下没防护

    27910编辑于 2025-04-18
  • 来自专栏Khan安全团队

    API OWASP 标准

    API 管理 API 通过 API 管理发布 API 在开发人员门户中可见 API 只能通过 API 管理网关访问 请求 API 时强制执行速率限制 对 API 进行更改时会自动维护规范 针对标准规范的每次更改验证端点规范 规范包含请求和响应的模式 请求和响应模式和示例经过格式验证,示例通过模式验证 URI API 使用 HTTPS(或在特殊情况下使用其他带加密的无状态协议) 在组织的官方域下发布的 API 可见域与其他 API 共享(即 API 使用者看到的域?) 端点深度最多为 2 个资源(示例 /

    3.3K20编辑于 2022-01-14
  • 来自专栏渗透TOP10

    OWASP TOP10

    什么是OWASP? 它的全称是 Open Web Application Security Project(开放式 Web 应用程序 安全 项目)TOP 10OWASP Top 10的意思就是10项最严重的Web 应用程序安全风险列表

    51810编辑于 2025-04-11
  • 来自专栏渗透TOP10

    OWASP TOP10

    什么是OWASP? 它的全称是 Open Web Application Security Project(开放式 Web 应用程序 安全 项目)TOP 10OWASP Top 10的意思就是10项最严重的Web 应用程序安全风险列表 白盒测试,对于新手很友好1,暴力破解 OWASP TOP10-腾讯云开发者社区-腾讯云2,命令注入简单情况下,直接|或者&就可以绕过了。看一下源码长什么样子。因为是简单难度,所以呢,逻辑也很清晰。

    38310编辑于 2025-04-12
  • 来自专栏渗透TOP10

    OWASP TOP10

    什么是OWASP? 它的全称是 Open Web Application Security Project(开放式 Web 应用程序 安全 项目)TOP 10OWASP Top 10的意思就是10项最严重的Web 应用程序安全风险列表 OWASP TOP10-腾讯云开发者社区-腾讯云bWAPP的用户名:bee,密码:bug,登录后即可进行相应测试。现在做bWAPP也是和DVWA差不多。也可以设置难度简单中等困难。 1,HTML注入(GET)OWASP TOP10-腾讯云开发者社区-腾讯云2,HTML注入(POST)OWASP TOP10-腾讯云开发者社区-腾讯云3,HTML注入(URL Blog)OWASP TOP10

    31310编辑于 2025-04-23
  • 来自专栏渗透TOP10

    OWASP TOP10

    什么是OWASP? 它的全称是 Open Web Application Security Project(开放式 Web 应用程序 安全 项目)TOP 10OWASP Top 10的意思就是10项最严重的Web 应用程序安全风险列表 白盒测试,对于新手很友好1,暴力破解 OWASP TOP10-腾讯云开发者社区-腾讯云2,命令注入OWASP TOP10-腾讯云开发者社区-腾讯云3,跨站请求OWASP TOP10-腾讯云开发者社区-腾讯云

    46410编辑于 2025-04-14
  • 来自专栏渗透TOP10

    OWASP TOP10

    什么是OWASP? 它的全称是 Open Web Application Security Project(开放式 Web 应用程序 安全 项目)TOP 10OWASP Top 10的意思就是10项最严重的Web 应用程序安全风险列表 白盒测试,对于新手很友好1,暴力破解 OWASP TOP10-腾讯云开发者社区-腾讯云2,命令注入OWASP TOP10-腾讯云开发者社区-腾讯云3,跨站请求OWASP TOP10-腾讯云开发者社区-腾讯云 4,验证码绕过OWASP TOP10-腾讯云开发者社区-腾讯云5,文件包含OWASP TOP10-腾讯云开发者社区-腾讯云6,sql注入简单难度下没防护。

    32110编辑于 2025-04-17
  • 来自专栏渗透TOP10

    OWASP TOP10

    什么是OWASP? 它的全称是 Open Web Application Security Project(开放式 Web 应用程序 安全 项目)TOP 10OWASP Top 10的意思就是10项最严重的Web 应用程序安全风险列表 OWASP TOP10-腾讯云开发者社区-腾讯云bWAPP的用户名:bee,密码:bug,登录后即可进行相应测试。现在做bWAPP也是和DVWA差不多。也可以设置难度简单中等困难。 1,HTML注入(GET)OWASP TOP10-腾讯云开发者社区-腾讯云2,HTML注入(POST)OWASP TOP10-腾讯云开发者社区-腾讯云3,HTML注入(URL)简单情况下直接进行url编码然后在输出到页面上

    34810编辑于 2025-04-22
  • 来自专栏渗透TOP10

    OWASP TOP10

    什么是OWASP? 它的全称是 Open Web Application Security Project(开放式 Web 应用程序 安全 项目)TOP 10OWASP Top 10的意思就是10项最严重的Web 应用程序安全风险列表 白盒测试,对于新手很友好1,暴力破解 OWASP TOP10-腾讯云开发者社区-腾讯云2,命令注入OWASP TOP10-腾讯云开发者社区-腾讯云3,跨站请求OWASP TOP10-腾讯云开发者社区-腾讯云 4,验证码绕过OWASP TOP10-腾讯云开发者社区-腾讯云5,文件包含简单难度下没什么好说的。

    30510编辑于 2025-04-15
  • 来自专栏渗透TOP10

    OWASP TOP10

    什么是OWASP? 它的全称是 Open Web Application Security Project(开放式 Web 应用程序 安全 项目)TOP 10OWASP Top 10的意思就是10项最严重的Web 应用程序安全风险列表 OWASP TOP10-腾讯云开发者社区-腾讯云bWAPP的用户名:bee,密码:bug,登录后即可进行相应测试。现在做bWAPP也是和DVWA差不多。也可以设置难度简单中等困难。 1,HTML注入(GET)OWASP TOP10-腾讯云开发者社区-腾讯云2,HTML注入(POST)简单情况下和GET一模一样,没有任何检测。中等难度下也是和GET一模一样,就做了url编码而已。

    33610编辑于 2025-04-21
  • 来自专栏黑伞安全

    解读OWASP TOP 10

    OWASP的Java Encoder和类似的库提供了这样的转义例程。注意:SQL结构,比如:表名、列名等无法转义,因此用户提供的结构名是非常危险的。这是编写软件中的一个常见问题。 4. 参考《 OWASP Cheat Sheet ‘XXE Prevention‘ 》,在应用程序的所有XML解析器中禁用XML外部实体和DTD进程。 4. 如果这种情况不能避免,可以采用《OWASP Cheat Sheet ‘DOM based XSS Prevention ‘》描述的类似上下文敏感的转义技术应用于浏览器API。 4. 渗透测试和使用DAST工具(如:OWASP ZAP)扫描没有触发告警 7. 对于实时或准实时的攻击,应用程序无法检测、处理和告警。 8. 目前已有商业的和开源的应用程序防护框架(例如:OWASP AppSensor)、Web应用防火墙(例如 :Modsecurity with the OWASP Core Rule Set)、带有自定义仪表盘和告警功能的日志

    3.5K20发布于 2019-10-16
  • 来自专栏渗透TOP10

    OWASP TOP10

    什么是OWASP? 它的全称是 Open Web Application Security Project(开放式 Web 应用程序 安全 项目)TOP 10OWASP Top 10的意思就是10项最严重的Web 应用程序安全风险列表 白盒测试,对于新手很友好1,暴力破解 OWASP TOP10-腾讯云开发者社区-腾讯云2,命令注入OWASP TOP10-腾讯云开发者社区-腾讯云3,跨站请求OWASP TOP10-腾讯云开发者社区-腾讯云 4,验证码绕过OWASP TOP10-腾讯云开发者社区-腾讯云5,文件包含OWASP TOP10-腾讯云开发者社区-腾讯云6,sql注入OWASP TOP10-腾讯云开发者社区-腾讯云7,xss注入简单情况下没什么好说的

    45810编辑于 2025-04-19
  • 来自专栏渗透TOP10

    OWASP TOP10

    什么是OWASP? 它的全称是 Open Web Application Security Project(开放式 Web 应用程序 安全 项目)TOP 10OWASP Top 10的意思就是10项最严重的Web 应用程序安全风险列表 白盒测试,对于新手很友好1,暴力破解 OWASP TOP10-腾讯云开发者社区-腾讯云2,命令注入OWASP TOP10-腾讯云开发者社区-腾讯云3,跨站请求看一下简单难度的CSRF这个用户给俩密码,判断一下

    60310编辑于 2025-04-13
  • 来自专栏安全开发记录

    owasp crs规则讲解

    from:https://www.freebuf.com/articles/web/258952.html OWASP Core Rule Set (CRS) https://www.modsecurity.org /CRS/Documentation/ https://github.com/SpiderLabs/owasp-modsecurity-crs/releases crs规则更新 crs 官网 https

    2.4K00发布于 2021-08-14
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券