搜索精彩内容
包含"what is owasp"的全部内容
XSS(跨站脚本)如何绕过? – 作者:midtao
一、XSS(跨站脚本)概述跨站脚本(Cross-Site Scripting,简称为XSS或跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其...
渗透工具库手册 – 作者:安全达人S1
扫描器Nmap端口扫描器:https://github.com/nmap/nmap被动式注入检测工具: https://github.com/sea-god/GourdScan高质量扫描Linux / FreeBSD Server中的任何漏洞:https://github.com/future-...
OWASP-Juice Shop v12.1.0 二星难度所有题解 – 作者:5oneXj
OWASP Juice Shop v12.1.0OWASP Juice Shop目前有100个关卡,分为了6个难度等级,模拟真实环境。这个做着做着你就解锁了其他关卡了。Tips:在这一章节需要先学习SQL相关知识点、Burp Suite工具...
漏扫落地实践:分布式资产采集平台 – 作者:dawner
以前在乙方干活的时候,对于黑盒扫描的内容研究的比较多也早。此前做了一些内部项目,但没有走涉密。本来还想出来做做开源,不过后来看着不挣钱,加上代码水准有限,也就作罢了。时过境迁,相关...
渗透测试流程及信息收集 – 作者:如约而至ss
什么是渗透测试?WEB安全渗透测试可不是随便拿个工具扫一下就可以做的,你不仅需要了解业务还需要给出相应的解决方案。这也是渗透测试和入侵的最大区别,入侵可以不择手段地(甚至是具有破坏性...
Xerox DocuShare存在安全漏洞,可致数据泄露 – 作者:偶然路过的围观群众
施乐(Xerox)公司11月30日发布了一个安全补丁,修复了影响其DocuShare软件的两个安全漏洞。Xerox DocuShare是一个企业文档管理系统,适用于中大型企业。成功利用这两个漏洞,攻击者可窃取DocuS...
360政企安全集团安服事业群招聘安全人才 – 作者:酒仙桥六号部队
招聘,招聘,招聘,360政企安全集团,安服事业群招聘啦!这次准备了超多岗位,'颜值'高的你赶紧看看吧~简历请投递至邮箱[email protected] 明来自FreeBuf)来信主题请注明岗位与base地,格式为:岗...
我是谁:没有不好玩的CTF – 作者:whoami123
CTF(Capture The Flag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息...
防止企业电子邮件泄密的十四个小技巧 – 作者:mendickxiao
根据互联网犯罪投诉中心(IC3)的数据,2019年,全球企业因为电子邮件泄密造成的损失超过了19亿美金。所以防止企业的电子邮件泄密非常重要,这里有十四条小技巧,大家可以参考一下:保证桌面的...