注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. owasp组织的代理服务器软件,用于分析HTTP会话

  2. owasp组织的代理服务器软件,用于分析HTTP会话 想对HTTP会话等通信了解的,需要设置代理,分析会话结果,还可以修改提交的会话信息,从而进行各种数据输入,注入

  3. 所属分类:C#

    • 发布日期:2010-07-01
    • 文件大小:3145728
    • 提供者:john201007

  1. OWASP测试指南(中文)

  2. 软件的不安全问题也许是我们这个时代最为重要的技术挑战。安全问题是目前制约信息技术发展的关键。在OWASP 团队,我们努力使不安全软件成为这个世界上不正常、不规范的产品,而这份OWASP 测试指南正是实现这个目标 的重要一步。 毫无疑问的是没有进行安全测试就无法建立一个安全的应用环境。然而,许多的软件开发组织的标准软件开发流程 中却并不包含安全测试这一步骤。由于攻击者能够利用无数的方法来攻破应用程序,而安全测试不可能测试全部的 攻击方法,所以安全测试其自身并非是衡量应用安全最为有效的方法。但是,

  3. 所属分类:C#

    • 发布日期:2010-08-03
    • 文件大小:8388608
    • 提供者:lsd_hz

  1. OWASP测试指南-中文版V3

  2. 开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。   开放式Web应用程序安全项目(OWASP)是一个非营利组织,不附属于任何企业或财团。因此,由OWASP提供和开发的所有设施和文件都不受商业因素的影响。OWASP支持商业安全技术的合理使用,它有一个论坛,在论坛里信息技术专业人员可以发表和传授专业知

  3. 所属分类:网络攻防

    • 发布日期:2011-11-08
    • 文件大小:4194304
    • 提供者:heimian

  1. owasp 测试指南V3

  2. 软件的不安全问题也许是我们这个时代最为重要的技术挑战。安全问题是目前制约信息技术发展的关键。在 OWASP 团队,我们努力使 不 安全软件成为这个世界上不正常、不规范的产品,而这份 OWASP 测试指南正是实现这个目标 的重要一步。 毫无疑问的是没有进行安全测试就无法建立一个安全的应用环境。然而,许多的软件开发组织的标准软件开发流程 中却并不包含安全测试这一步骤。由于攻击者能够利用无数的方法来攻破应用程序,而安全测试不可能测试全部的 攻击方法,所以安全测试其自身并非是衡量应用安全最为有效的方法

  3. 所属分类:网络安全

    • 发布日期:2013-01-12
    • 文件大小:8388608
    • 提供者:xinggm

  1. Webgoat使用说明

  2. WebGoat 是 OWASP 组织研制出的用于进行 web 漏洞实验的应用平台 , 用来说明 web 应用中存 安全漏洞。 WebGoat 运行在带有 java 虚拟机的平台之上, 当前提供的训练课程有 30 多个,其 括 : 跨站点脚本攻击 ( XSS ) 、 访问控制 、 线程安全 、 操作隐藏字段 、 操纵参数 、 弱会话 cookie 、 盲注 、 数字型 SQL 注入 、 字符串型 SQL 注入 、 web 服务 、 Open Authentication 失效危险的 HTM L

  3. 所属分类:网络安全

    • 发布日期:2013-02-03
    • 文件大小:3145728
    • 提供者:xinggm

  1. OWASP测试指南(中文)

  2. 开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。 

  3. 所属分类:网络攻防

    • 发布日期:2014-03-18
    • 文件大小:8388608
    • 提供者:u011211942

  1. OWASP TOP 10

  2. Top的目标是通过展现出组织面临最严重的风险的一部分来提高我们对于应用安全的认识。Top10被很多标准所提到,包括MITRE ,PCI DSS,DISA,FTC,和许多其它的标准。这个OWASP Top 10发行版的发行标志着这个工程的第十一年提高应用安全风险重要性的意识。OWASP Top 10在2003年第一次被发行,在2004年和2007年有小小的改动。2010年的版本有了改进,是根据风险的重要程度而不是仅仅流行程度而排列。这次2013版的沿用了同样的方法。

  3. 所属分类:硬件开发

    • 发布日期:2014-06-30
    • 文件大小:1048576
    • 提供者:petrel_kang

  1. OWASP TOP10 漏洞介绍中文版

  2. OWASP_Top_10_2013-Chinese-V1.2 OWASP组织提供的前10漏洞清单 互联网运营必看

  3. 所属分类:网络基础

    • 发布日期:2015-04-21
    • 文件大小:3145728
    • 提供者:lichuxin9801

  1. OWASP Top 10 2017-RC1-4e2d65877248-V1.0.pdf

  2. OWASP组织公布的TOP 10漏洞,最新版就是这版,一般3年左右发布一版,另外这是中文版的

  3. 所属分类:网络攻防

    • 发布日期:2017-07-06
    • 文件大小:1048576
    • 提供者:otianye

  1. OWASP_Top_10_2013-Chinese-V1.2

  2. OWASP组织统计的web应用程序10大漏洞,一般3年公布一版,在安全测试方面比较权威。hp webinspect工具内置了该检查策略。

  3. 所属分类:网络攻防

    • 发布日期:2017-07-06
    • 文件大小:3145728
    • 提供者:otianye

  1. OWASP Top 10 2017-RC1-4e2d65877248-V1.0.pdf

  2. OWASP组织公布的TOP 10漏洞,最新版就是这版,一般3年左右发布一版,另外这是中文版的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

  3. 所属分类:网络攻防

    • 发布日期:2017-09-13
    • 文件大小:1048576
    • 提供者:a5252873

  1. WebGoat-beta2-Manual

  2. WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上。

  3. 所属分类:网络安全

  1. antisamy 策略文件

  2. 比较全的策略文件,antisamy是owasp组织的一个开源库,是一个可确保用户输入的HTML/CSS符合应用规范的API,参考:http://blog.csdn.net/raychiu757374816/article/details/79016101

  3. 所属分类:Java

  1. WebGoat7.1教程-别人分享

  2. WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞

  3. 所属分类:系统安全

    • 发布日期:2018-03-19
    • 文件大小:5242880
    • 提供者:petrel_kang

  1. 跨站点脚本编制问题解决

  2. 基于OWASP组织提供的WEB项目中跨站点脚本编制问题解决方案。添加了pom依赖及相关jar包,适合在java web项目中使用!

  3. 所属分类:网络安全

    • 发布日期:2018-06-12
    • 文件大小:1048576
    • 提供者:qq_15704665

  1. WebGoat-5.4

  2. WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。WebGoat提供了一系列web安全学习的教程,某些课程也给出了视频演示,指导用

  3. 所属分类:网络攻防

    • 发布日期:2018-10-10
    • 文件大小:117440512
    • 提供者:qq_33336310

  1. OWASP软件保证成熟度模型v1.0-中文(带标签目录).pdf

  2. OWASP软件保证成熟度模型v1.0中文版,附带书签目录,软件保证成熟度模型(SAMM) 是一个开放的框架,用以帮助组织制定并实施针对组织所面临来自软件安全的特定风险的策略。

  3. 所属分类:网络安全

    • 发布日期:2020-02-22
    • 文件大小:2097152
    • 提供者:qq_29277155

  1. OWASP十大安全漏洞.pptx

  2. OWASP Top 10 OWASP发布的新版十大安全漏洞和防御方法 开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织。它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。 开放式Web应用程序安全项目(OWASP)是一个非营利组织,不附属于任何企业或财团,没有商业压力,我们能够提供无偏见、切实可行的、同时具有成本效益的应用安全信息 核心目的:成为繁荣

  3. 所属分类:系统安全

    • 发布日期:2020-11-07
    • 文件大小:1048576
    • 提供者:itparadise

  1. MindAPI:通过使用MindAPI来组织API安全评估。 它是免费的,并且可以进行社区协作-源码

  2. MindAPI 整理API骇客攻击命令! ·· 目录 关于该项目 我喜欢思维导图。 在与同事进行安全性研究或集思广益时,它们有助于保持我的方法论。 考虑到这一点,我决定通过创建MindAPI在社区中传播一些爱。 如今,API已成为所有现代应用程序的一部分。 创建一些可以帮助安全社区评估API的东西,同时通过使我的工作有条不紊地组织起来对我有帮助。 MindAPI是一种思维导图,结合了多年测试API安全性的经验。 它分为两部分: 侦察 测试(遵循OWASP API安全性十大准则和其他安全

  3. 所属分类:其它

    • 发布日期:2021-03-25
    • 文件大小:217088
    • 提供者:weixin_42110070

  1. cloud-security:带有Spring 5的OWASP安全性。使用Keycloak作为身份提供者的研究项目,研究了Spring Boot中的新功能-源码

  2. 关于 该研究项目的目标是创建一个由三个组件组成的最小安全系统: 密钥斗篷服务器( ) Spring Boot资源服务器 Spring Boot客户端应用程序 Spring Boot的版本设置为2.4.3,Spring Cloud依赖项设置为2020.0.1 注意:Hoxton与Spring Boot 2.4不兼容,这就是为什么Spring Cloud Version设置为2020.0.1的原因。 对于Spring Boot <2.4,可以使用Hoxton.SR10 通常,此项目使

  3. 所属分类:其它

    • 发布日期:2021-03-13
    • 文件大小:631808
    • 提供者:weixin_42122340
« 12 »