码迷,mamicode.com
首页 >  
搜索关键字:owasp    ( 159个结果
Web 服务器 low bandth DOS attack
https://www.owasp.org/images/0/04/Roberto_Suggi_Liverani_OWASPNZDAY2010-Defending_against_application_DoS.pdf slowloris http://www.huffingtonpost.co.u ...
分类:Web程序   时间:2016-08-22 00:30:36    阅读次数:324
PHP security resource
1 PHP包 2 RIPS PHP安全代码审计 3 PHP安全漏洞全解系列 4 PHP静态检测 5 PHP程序安全漏洞挖掘 6 Essential PHP Security BOOK 7 OWASP-PHP security 8 phpsec (比较老) 9 碳基体 PHP常见漏洞与编码安全 ...
分类:Web程序   时间:2016-07-21 19:29:43    阅读次数:174
微软技术案件资源
Microsoft安全中心 http://msdn.microsoft.com/en-us/security/default.aspx asp.net 安全编程入门经典 http://www.tupwk.com.cn/downpage ISBN:9787302263746 免费电子书OWASP TO ...
分类:其他好文   时间:2016-07-13 13:37:51    阅读次数:219
安全系列之一:忘记密码
在很多Web网站中,有一项功能是忘记密码,不同网站对忘记密码的策略有自己的一套方案。但是目前却缺少一个工业标准实现一个忘记密码功能,导致的问题就是有可能在某些流程中出现漏洞,被hacker盗取账号。 OWASP作为Web安全公认的组织,在这里提出了自己的标准。下面是它的几个步骤。最后会用支付宝作为例 ...
分类:其他好文   时间:2016-06-10 22:56:30    阅读次数:246
防范xss的正确姿势
xss攻击是web攻击中非常常见的一种攻击手段。如果你还没有听说过xss攻击,可以先了解xss的相关知识和原理,例如: XSS)" target="_blank" rel="nofollow,noindex">https://www.owasp.org/index.php/Cross-site_Sc ...
分类:其他好文   时间:2016-04-20 14:58:04    阅读次数:128
OWASP-ZAP
Zed Attack Proxy简写为ZAP,是一个简单易用的渗透测试工具,是发现Web应用中的漏洞的利器,更是渗透测试爱好者的好东西。 ZAP下载地址:https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project ZAP中国:http ...
分类:Web程序   时间:2016-04-01 13:05:39    阅读次数:381
信息安全领域有哪些非常棒的资源?
干货大放送!Github最全渗透测试资源!在线资源:渗透测试资源:Metasploit Unleashed链接地址- 免费攻防安全metasploita课程PTES链接地址- 渗透测试执行标准OWASP链接地址- 开源Web应用安全项目Shellcode开发:Shellcode Tutorials链...
分类:其他好文   时间:2015-12-18 18:34:39    阅读次数:253
跨网站脚本攻击
1 前言近年来,随着Web2.0的大潮,越来越多的人开始关注Web安全,新的Web攻击手法层出不穷,Web应用程序面临的安全形势日益严峻。跨站脚本攻击(XSS)就是常见的Web攻击技术之一,由于跨站脚本漏洞易于出现且利用成本低,所以被OWASP开放式Web应用程序安全项目(OWASP,Open We...
分类:Web程序   时间:2015-12-11 06:49:26    阅读次数:244
clickjacking:X-frame-options header missing 漏洞解决办法
Apache配置X-Frame-Options,httpd.conf添加HeaderalwaysappendX-Frame-OptionsSAMEORIGIN2.在项目里添加过滤器;/***SoftwarepublishedbytheOpenWebApplicationSecurityProject(http://www.owasp.org)*ThissoftwareislicensedunderthenewBSDlicense.**@authorJeffWilliams<a..
分类:其他好文   时间:2015-11-30 20:36:14    阅读次数:191
OWASP Broken Web Applications Project
找个靶机练练手http://sourceforge.net/projects/owaspbwa/DescriptionOpenWebApplicationSecurityProject(OWASP)BrokenWebApplicationsProject,acollectionofvulnerablewebapplicationsthatisdistributedonaVirtualMachineinVMwareformatcompatiblewiththeirno-costandcommerc..
分类:移动开发   时间:2015-11-29 19:50:52    阅读次数:823
159条   上一页 1 ... 11 12 13 14 15 16 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!