注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. Web应用程序安全性缺陷检测

  2. 撇开语言和平台来讲,Web应用程序的源代码是入侵缺陷的主要来源。CSI(计算机安全协会)有关安全缺陷来源分布的一项调查显示,64%的缺陷来源于程序错误,其他36%则与配置有关。在本文里,作者将说明如何对一个用ASP.NET编写的Web例子应用程序做自动化审查,并制作了一个Python脚本工具用于做源代码分析

  3. 所属分类:C#

    • 发布日期:2007-09-14
    • 文件大小:197632
    • 提供者:wxs1984

  1. achilles 测试web应用程序安全性的工具

  2. achilles ver 0.27 and help doc Achilles是一个设计用来测试web应用程序安全性的工具。它是一个代理服务器,在一个HTTP会话中扮演着"中间人"(man-in-the-middle)的角色。一个典型的HTTP代理服务器将在客户浏览器和web服务器间转发数据包,但Achilles却载取发向任一方的HTTP会话数据,并且在转发数据前可以让用户修改这些数据 它是一款用来测试网站安全的软件。能测试网站能否能防止SQL注入. 它的原理是使网站的javascr ipt验

  3. 所属分类:Web开发

    • 发布日期:2010-02-10
    • 文件大小:433152
    • 提供者:flyic_ustc

  1. Achilles 测试web应用程序安全性的工具

  2. chilles是一个设计用来测试web应用程序安全性的工具。它是一个代理服务器,在一个HTTP会话中扮演着"中间人"(man- in-the-middle)的角色。一个典型的HTTP代理服务器将在客户浏览器和web服务器间转发数据包,但Achilles却载取发向任一方的 HTTP会话数据,并且在转发数据前可以让用户修改这些数据。--------好不容易在国外的网站上找到的,不信你可以在百度搜下Achilles,看国内是否有提供下载。它是一款用来测试网站安全的软件。能测试网站能否能防止SQL注入

  3. 所属分类:Web开发

    • 发布日期:2010-03-19
    • 文件大小:433152
    • 提供者:parusia

  1. ASP NET安全性高级编程

  2. 随着Internet在各行各业的应用和普及,安全问题越来越受到Web应用程序开发人员的关注。为了帮助您全面掌握ASP.NET应用程序安全性问题的解决方案,本书深入探讨了各种安全攻击类型以及相应的ASP.NET安全对策。具体网容包括常规的安全攻击类型和可以实现的多种安全措施、在ASP.NET安全架构中的身份验证和授权、包括.NET Passport和Windows授权在内的多种不同授权方式、代码访问安全性、Web服务安全性、IIS和ASP.NET安全性配置等、通过阅读本书,可大大提高您的安全意识

  3. 所属分类:C#

    • 发布日期:2010-03-27
    • 文件大小:8388608
    • 提供者:plo123

  1. 基于ASP.NET的Web应用程序安全性的探讨

  2. 目前,虽然网站的绝大部分资源对浏览者是开放的.但是有些信息则是特别针对某些用户的,例如政府网、企业内部网等,只有特定的用户才能访问。需要使用严密的安全机制来保护,以确定用户访问资源的权限。Web安全性便是为限制只有特定用户群才能访问某些文件而设计。

  3. 所属分类:其它

    • 发布日期:2020-10-23
    • 文件大小:559104
    • 提供者:weixin_38691641

  1. ASP.NET在Web应用程序安全性的研究

  2. 1 引言   Web应用程序是当今多数企业应用的前沿阵地。Web应用程序在一个复杂的混合性架构中可以发挥多种不同的功能。其涉及范围极广,从在最新的云技术上运行的面向服务的方案,到较老的多层Web应用程序,再到准许客户访问大型主机上老应用程序的Web入口,都有其应用。管理与这些复杂的Web应用程序相关的风险是公司的必然要求,而且运行这些Web应用程序的底层代码的安全性直接影响到公司应用程序可用数据的风险态势。不幸的是,开发可重复的高效Web应用程序的安全实践并非一项简单任务。许多单位试图运用后生产

  3. 所属分类:其它

    • 发布日期:2020-10-22
    • 文件大小:491520
    • 提供者:weixin_38712874

  1. P06_so-pekocko:航空航天药典应用程序安全性API的构造-源码

  2. P06_so-pekocko 航空航天药典应用程序安全性API的构造 先决条件 您将需要在计算机上本地安装Node和npm 。 安装 克隆此仓库。 使用cd back_end/进入back_end文件夹 运行npm install 。这将在您的本地系统上安装后端API。 将.env.example复制到.env并设置环境 使用npm run start运行服务器。服务器应在默认端口为3000 localhost上运行。如果服务器由于任何原因在另一个端口上运行,则在服务器启动时(例如, Liste

  3. 所属分类:其它

    • 发布日期:2021-03-18
    • 文件大小:183296
    • 提供者:weixin_42122986

  1. Web2.0桌面与移动应用程序安全性设计

  2. 当前大多数网络攻击都指向网络应用程序。这些攻击集中攻击那些常见的网络安全漏洞,其中包括跨网站脚本、SQL注入、参数干扰、cookie破坏,以及信息泄露等等。传统的安全防御,例如防火墙以及入侵检测系统,保护不了这种类型的攻击,因为这些攻击利用这些防御系统的漏洞,使其失去作用。本文介绍了大多数常见的网络应用程序漏洞以及可能的反制措施,并介绍了开发过程中进行自动化安全扫描的价值,以开发出安全的应用程序。访问控制、防火墙、入侵检测系统,以及入侵防御系统组成了一个完整的应用程序安全防线,向应用程序提供了全

  3. 所属分类:其它

    • 发布日期:2021-03-03
    • 文件大小:310272
    • 提供者:weixin_38646634

  1. beatleology-redux:该项目的主要重点是后端开发。 我想使用JSON Web令牌,并对身份验证和授权进行故障排除。 最终,我找到了适用于HTTP应用程序的解决方案,但该项目中仍然存在漏洞。 当我寻求在基于Web的应用程序中实现

  2. 关于这个项目 该项目的主要重点是后端开发。 我想使用JSON Web令牌,并对身份验证和授权进行故障排除。 最终,我找到了适用于HTTP应用程序的解决方案,但该项目中仍然存在漏洞。 当我寻求在基于Web的应用程序中实现更强安全性的解决方案时,该项目仍然是充满挑战的学习经历。 如果您决定注册并测试登录名,请使用唯一的密码和电子邮件。 同样,该项目是我学习和尝试应用程序安全性的一种方式。 虽然当然不是我的意图,但是最好假设您提供的信息是公开给第三方的。 因此,我不验证电子邮件地址。 使用JWT,所

  3. 所属分类:其它

    • 发布日期:2021-02-13
    • 文件大小:235520
    • 提供者:weixin_42151729

  1. awesome-web-hacking:Web应用程序安全性列表-源码

  2. 很棒的网络黑客 该列表适用于希望了解Web应用程序安全性但没有起点的任何人。 您可以发送“拉取请求”添加更多信息,以提供帮助。 如果您不希望进行infoslack可以通过infoslack发送给我 目录 图书 Web应用程序黑客手册:发现和利用安全漏洞 入侵Web应用程序:检测和预防Web应用程序安全性问题 入侵暴露的Web应用程序 SQL注入攻击和防御 纠结的WEB:保护现代Web应用程序的指南 网络应用程序混淆:“-/ WAFs..Evasion..Filters // alert(

  3. 所属分类:其它

    • 发布日期:2021-02-13
    • 文件大小:7168
    • 提供者:weixin_42139460

  1. 身份验证-应用程序-安全性-源码

  2. 身份验证-应用程序-安全性 认证过滤器 这是拦截请求并尝试对其进行身份验证的筛选器。 在Spring Security中,它将请求转换为身份验证对象,并将身份验证委派给AuthenticationManager。 认证管理器 它是身份验证的主要策略界面。 它使用单独的方法authenticate()来验证请求。 authenticate()方法执行身份验证,并在身份验证成功后返回Authentication Object,如果身份验证失败,则抛出AuthenticationException。

  3. 所属分类:其它

    • 发布日期:2021-02-10
    • 文件大小:2048
    • 提供者:weixin_42173205

  1. hackbar:HackBar Quantum是一个可帮助您进行Web应用程序安全性测试的工具条,其目的是帮助使这些繁琐的任务变得容易一些。 此附加组件是原始HackBar的前身,该原始HackBar与Firefox Quantum不兼容-

  2. HackBar Quantum 可在Mozilla的附加站点上附加组件 HackBar Quantum是一个侧边栏,可帮助您进行Web应用程序安全性测试,其目的是帮助使这些繁琐的任务变得容易一些。 此附加组件是与Firefox Quantum不兼容的原始HackBar的前身。 这仍然是一个新项目,因此很可能会存在许多错误,并且缺少功能,如果您想报告错误或有任何建议,可以通过twitter 我联系。 这是“新Hackbar”的构建1.0.2叉子和扩展,可以在Firefox中可以找到附加组件网站

  3. 所属分类:其它

    • 发布日期:2021-02-06
    • 文件大小:70656
    • 提供者:weixin_42131790

  1. CheatSheetSeries:创建OWASP Cheat Sheet系列是为了提供有关特定应用程序安全性主题的高价值信息的简洁集合。-源码

  2. 欢迎来到OWASP速查表系列 欢迎使用Open Web Application SecurityProject:registered:(OWASP)备忘单系列项目的官方存储库。 该项目着重于为构建者提供良好的安全实践,以保护其应用程序。 为了阅读备忘单并参考它们,请使用项目的。 无需备忘单即可在上查看项目详细信息。 :triangular_flag: Markdown文件是有效的源文件,不能在任何外部文档,书籍或网站中引用。 备忘单系列团队 项目负责人 与我们聊天 在Slack上很容易找

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:11534336
    • 提供者:weixin_42160376

  1. Web方法论:高质量Web应用程序安全性测试的方法论-https:github.comtprynnweb-methodologywiki-源码

  2. Web方法论:高质量Web应用程序安全性测试的方法论-https:github.comtprynnweb-methodologywiki

  3. 所属分类:其它

    • 发布日期:2021-02-04
    • 文件大小:2048
    • 提供者:weixin_42122340

  1. 技术白皮书:IT白皮书,演示文稿,pdf的集合; 黑客,Web应用程序安全性,数据库,逆向工程等; ENPL-源码

  2. 技术白皮书:IT白皮书,演示文稿,pdf的集合; 黑客,Web应用程序安全性,数据库,逆向工程等; ENPL

  3. 所属分类:其它

    • 发布日期:2021-02-04
    • 文件大小:289406976
    • 提供者:weixin_42140710

  1. owasp-masvs:移动应用程序安全验证标准(MASVS)是移动应用程序安全性的标准-源码

  2. OWASP移动应用安全验证标准 这是OWASP移动应用程序安全验证标准(MASVS)的官方Github存储库。 MASVS为移动应用程序建立了基线安全要求,这些要求在许多情况下都非常有用,包括: 在SDLC中-建立解决方案架构师和开发人员应遵循的安全要求; 在移动应用程序渗透测试中-确保移动应用程序渗透测试的完整性和一致性; 在采购中-作为衡量移动应用安全性的量尺,例如以供应商调查表的形式; 等等。 MASVS是《 的姊妹项目。 获得MASVS PDF / Mobi / Epub

  3. 所属分类:其它

    • 发布日期:2021-02-04
    • 文件大小:15728640
    • 提供者:weixin_42099151

  1. PayloadsAllTheThings:Web应用程序安全性和PentestCTF的有用负载和绕过列表-源码

  2. 有效负载万物 Web应用程序安全性的有用负载和绕过列表。 随时改进您的有效负载和技术! 一世 :red_heart: 拉请求:) 您也可以用 :clinking_beer_mugs: IRL,或使用赞助商按钮。 每个部分都包含以下文件,您可以使用_template_vuln文件夹创建新的章节: README.md-漏洞描述以及如何利用它,包括多个有效负载 入侵者-一组要提供给Burp入侵者的文件 图片-README.md的图片 文件-README.md中引用的某些文件 您可能还喜欢Met

  3. 所属分类:其它

    • 发布日期:2021-02-04
    • 文件大小:5242880
    • 提供者:weixin_42174098

  1. xvwa:XVWA是用PHPMySQL编写的错误编码的Web应用程序,可帮助安全爱好者学习应用程序安全性-源码

  2. Xtreme易受攻击的Web应用程序(XVWA) XVWA是一个用PHP / MySQL编写的错误编码的Web应用程序,可帮助安全爱好者学习应用程序的安全性。 建议不要将该应用程序在线托管,因为它被设计为“极度脆弱”。 我们建议将此应用程序托管在本地/受控环境中,并使用您选择的任何工具提高应用程序安全忍者的技能。 破解或破解这是完全合法的。 这个想法是通过最简单,最基本的方式向社区宣传Web应用程序的安全性。 学习并掌握这些技能以达到良好的目的。 您如何使用这些技能和知识不是我们的责任。 X

  3. 所属分类:其它

    • 发布日期:2021-02-03
    • 文件大小:2097152
    • 提供者:weixin_42113380

  1. awesome-nginx-security:cur精选的与应用程序安全性相关的令人敬畏的链接列表,这些安全性与使用NGINX或Kubernetes Ingres Controller(基于NGINX)的环境有关-源码

  2. awesome-nginx-security:cur精选的与应用程序安全性相关的令人敬畏的链接列表,这些安全性与使用NGINX或Kubernetes Ingres Controller(基于NGINX)的环境有关

  3. 所属分类:其它

    • 发布日期:2021-02-03
    • 文件大小:2048
    • 提供者:weixin_42124743

  1. Web2.0桌面与移动应用程序安全性设计

  2. 当前大多数网络攻击都指向网络应用程序。这些攻击集中攻击那些常见的网络安全漏洞,其中包括跨网站脚本、SQL 注入、参数干扰、cookie破坏,以及信息泄露等等。传统的安全防御,例如防火墙以及入侵检测系统,保护不了这种类型的攻击,因为这些攻击利用这些防御系统的漏洞,使其失去作用。本文介绍了大多数常见的网络应用程序漏洞以及可能的反制措施,并介绍了开发过程中进行自动化安全扫描的价值,以开发出安全的应用程序。访问控制、防火墙、入侵检测系统,以及入侵防御系统组成了一个完整的应用程序安全防线,向应用程序提供了

  3. 所属分类:其它

    • 发布日期:2021-01-30
    • 文件大小:310272
    • 提供者:weixin_38632488
« 12 3 4 5 6 7 8 9 10 ... 50 »