搜索精彩内容
包含"what is owasp"的全部内容
OWASP安全测试指南解读 – 作者:nobodyshome
OWASP 测试项目 简介OWASP 测试项目已经发展了许多年。通过这个项目,我们希望帮助人们了解自己的 Web 应用程序,什么是测试,为什么要测试,什么时间,在哪里 以及 如何测试 WEB 应用程序。这...
[红日安全]Web安全Day12 – 会话安全实战攻防 – 作者:Setup
本文由红日安全成员: ruanruan 编写,如有不当,还望斧正。大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一...
挖洞经验 | 利用XML和ZIP格式解析漏洞实现RCE – 作者:clouds
在该篇Writeup中,作者通过利用XXE和ZIP文件目录遍历漏洞,在目标Web应用系统中成功创建了Webshell,实现远程代码执行(RCE)。 目标Web应用情况 在参与某个众测项目过程中我遇到了一个We...
Hades开源白盒审计系统V1.0.0 – 作者:默安科技_影武者实验室
一、引言为什么要开发这么一个白盒审计系统呢?其实,自己开发白盒审计系统的想法已经在我的脑海中存在很久了。一方面,之前大学毕业之后在白盒方面花了挺多时间的,不过由于各方面原因,一直没...
突破正则匹配:探寻SQL注入绕过WAF的本源之道 – 作者:DD想上学了
前言:网络上SQL注入绕过WAF的帖子文章纷繁多样,良莠不齐,眉毛胡子一把抓,各种姿势让人眼花缭乱。于是,便有学生问我,SQL注入绕过WAF的最本质原理是什么....... 0X01 WAF介绍 要从本质上...
JXWAF-Web应用防火墙部署 – 作者:凯信特安全团队
JXWAF概述 JXWAF是一种开源的Web应用程序防火墙,可用于防护SQL注入漏洞,XSS漏洞,命令执行突破等OWASP常见攻击,CC攻击等,避免网站数据泄露,保障网站可用和安全性。 功能特性1...
代码审计 | Wavsep靶场审计防御 – 作者:Setup
—————— 昨日回顾 —————— 红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后...
SecWiki周刊(第315期) – 作者:SecWiki
安全资讯[新闻] 解密美国司法部起诉中国OTC承兑商洗钱案件https://mp.weixin.qq.com/s/wWrm3gwT72Pc8Nxw-1OiSw安全技术[Web安全] 真实渗透测试案例分析文章https://blog.ateam.qianxin.co...
渗透测试 | SRC挖洞技巧 – 作者:Setup
—————— 昨日回顾 —————— 红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则...
浅谈Web渗透测试 – 作者:nobodyshome
在我的上一篇文章 OWASP 安全测试指南解读 中, 我解读了 OWASP 的 Web 渗透测试方法论。 方法论总是高高在上, 本篇文章我想谈谈 渗透测试人员怎么结合 OWASP 测试方法论 和 PTES 把渗...