网络系统安全防护 云盾Web应用防火墙(Web Application Firewall,简称 WAF)基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安 ...
分类:
其他好文 时间:
2019-12-08 15:28:42
阅读次数:
130
摘自:https://zhuanlan.zhihu.com/p/26375200 XSS(cross-site script)跨站脚本自1996年诞生以来,一直被OWASP(open web application security project) 评为十大安全漏洞中的第二威胁漏洞。也有黑客把xs ...
分类:
其他好文 时间:
2019-12-06 21:19:40
阅读次数:
124
原文:.NET Core中的数据保护组件 原文地址: PREVENTING INSECURE OBJECT REFERENCES IN ASP.NET CORE 2.0 作者: Tahir Naushad 背景介绍# 在 OWASP(开放式 Web 应用程序安全项目) 2013 年发布的报告中,将不... ...
分类:
Web程序 时间:
2019-11-21 14:06:51
阅读次数:
112
最近学习一些安全相关的知识,找到了owasp的zap工具。于是down了下来。 window下面很好用,zap.bat直接双击启动就行了。 但是想部署到服务器上。启动却碰到了个问题: org.zaproxy.zap.GuiBootstrap - ZAP GUI is not supported on ...
分类:
Web程序 时间:
2019-10-31 10:39:14
阅读次数:
261
dirbuster DirBuster是Owasp(Open Web Application Security Project )开发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具。由于使用Java编写,电脑中要装有JDK才能运行。 配置 点击Options—Advanced Options ...
分类:
Web程序 时间:
2019-10-19 13:18:57
阅读次数:
260
2018黑帽大会工具清单-Blackhat Android,iOS和移动黑客 易受攻击的iOS应用程序:Swift版 https://github.com/prateek147/DVIA-v2 代码评估 OWASP依赖性检查 https://github.com/jeremylong/Depende ...
分类:
其他好文 时间:
2019-10-18 15:39:58
阅读次数:
74
今日学习内容 owasp top10攻击、CC攻击、CDN概念、DNS概念、正则、OSI七层模型、WAF 关于OWASP Top 10 什么是OWASP ? 全称是Open Web Application Security Project,即开放式We应用程序安全项目,是一个开源的,非营利性的全球性 ...
分类:
其他好文 时间:
2019-10-07 23:38:46
阅读次数:
109
TOP1-注入 注入往往是应用程序缺少对输入进行安全型检查引起的,攻击者把一些包含指令的数据发送给解释器,解释器收到数据后转换成指令执行,常见的注入包括SQL注入、系统命令注入、IDAP注入,xpath注入等 危害: 注入可以导致数据的丢失,或者敏感数据的泄露,有时注入漏洞可以导致主机完全失陷。 防 ...
分类:
Web程序 时间:
2019-10-07 12:50:47
阅读次数:
133
TOP1-注入 当不受信任的数据作为命令或查询的一部分发送到解释器时,会发生注入漏洞,例如SQL,NoSQL,OS,LDAP注入(轻量目录访问协议),xpath(XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言),HQL注入等。 危害如下: 注入可 ...
分类:
Web程序 时间:
2019-09-14 16:11:06
阅读次数:
1589
一、信息安全 1、信息源认证 https 访问控制 ACL ;不能有非法软件驻留 ;不能含有未授权的操作等 2、2017-OWASP-TOP5 注入 ;失效的身份认证和回话配置 ;跨站脚本 ;失效的访问控制 ;安全配置错误 二、术语 1、肉鸡 :是指可以被黑客远程控制的机器。黑客可以随意操纵它并利用 ...
分类:
其他好文 时间:
2019-09-10 00:46:43
阅读次数:
94
