https://www.owasp.org/images/0/04/Roberto_Suggi_Liverani_OWASPNZDAY2010-Defending_against_application_DoS.pdf slowloris http://www.huffingtonpost.co.u ...
分类:
Web程序 时间:
2016-08-22 00:30:36
阅读次数:
324
1 PHP包 2 RIPS PHP安全代码审计 3 PHP安全漏洞全解系列 4 PHP静态检测 5 PHP程序安全漏洞挖掘 6 Essential PHP Security BOOK 7 OWASP-PHP security 8 phpsec (比较老) 9 碳基体 PHP常见漏洞与编码安全 ...
分类:
Web程序 时间:
2016-07-21 19:29:43
阅读次数:
174
Microsoft安全中心 http://msdn.microsoft.com/en-us/security/default.aspx asp.net 安全编程入门经典 http://www.tupwk.com.cn/downpage ISBN:9787302263746 免费电子书OWASP TO ...
分类:
其他好文 时间:
2016-07-13 13:37:51
阅读次数:
219
在很多Web网站中,有一项功能是忘记密码,不同网站对忘记密码的策略有自己的一套方案。但是目前却缺少一个工业标准实现一个忘记密码功能,导致的问题就是有可能在某些流程中出现漏洞,被hacker盗取账号。 OWASP作为Web安全公认的组织,在这里提出了自己的标准。下面是它的几个步骤。最后会用支付宝作为例 ...
分类:
其他好文 时间:
2016-06-10 22:56:30
阅读次数:
246
xss攻击是web攻击中非常常见的一种攻击手段。如果你还没有听说过xss攻击,可以先了解xss的相关知识和原理,例如: XSS)" target="_blank" rel="nofollow,noindex">https://www.owasp.org/index.php/Cross-site_Sc ...
分类:
其他好文 时间:
2016-04-20 14:58:04
阅读次数:
128
Zed Attack Proxy简写为ZAP,是一个简单易用的渗透测试工具,是发现Web应用中的漏洞的利器,更是渗透测试爱好者的好东西。 ZAP下载地址:https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project ZAP中国:http ...
分类:
Web程序 时间:
2016-04-01 13:05:39
阅读次数:
381
干货大放送!Github最全渗透测试资源!在线资源:渗透测试资源:Metasploit Unleashed链接地址- 免费攻防安全metasploita课程PTES链接地址- 渗透测试执行标准OWASP链接地址- 开源Web应用安全项目Shellcode开发:Shellcode Tutorials链...
分类:
其他好文 时间:
2015-12-18 18:34:39
阅读次数:
253
1 前言近年来,随着Web2.0的大潮,越来越多的人开始关注Web安全,新的Web攻击手法层出不穷,Web应用程序面临的安全形势日益严峻。跨站脚本攻击(XSS)就是常见的Web攻击技术之一,由于跨站脚本漏洞易于出现且利用成本低,所以被OWASP开放式Web应用程序安全项目(OWASP,Open We...
分类:
Web程序 时间:
2015-12-11 06:49:26
阅读次数:
244
Apache配置X-Frame-Options,httpd.conf添加HeaderalwaysappendX-Frame-OptionsSAMEORIGIN2.在项目里添加过滤器;/***SoftwarepublishedbytheOpenWebApplicationSecurityProject(http://www.owasp.org)*ThissoftwareislicensedunderthenewBSDlicense.**@authorJeffWilliams<a..
分类:
其他好文 时间:
2015-11-30 20:36:14
阅读次数:
191
找个靶机练练手http://sourceforge.net/projects/owaspbwa/DescriptionOpenWebApplicationSecurityProject(OWASP)BrokenWebApplicationsProject,acollectionofvulnerablewebapplicationsthatisdistributedonaVirtualMachineinVMwareformatcompatiblewiththeirno-costandcommerc..
分类:
移动开发 时间:
2015-11-29 19:50:52
阅读次数:
823