1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. O>
  5. owasp设置

当前主题:owasp设置

OWASP 2016亚洲峰会正式召开

5月21日,由OWASP中国主办,SecZone承办的OWASP 2016亚洲峰会在武汉纽宾凯新时代国际酒店成功召开,来自国内外互联网安全领域的权威专家、专业人士齐聚一堂,围绕“互联网+网络空间安全”的主题,共同探讨了在“互联网+”时代如何提升Web应用、移动

阅读全文

开源漏洞扫描工具(OWASP-Dependency-Check)探索

背景 随着公司逐渐发展壮大,网络信息安全变得越来越重要。由此激发了我们成立兴趣小组(凯京爆破小组)研究网络信息安全的欲望。然而信息安全的防范,还得从底层编码开始做起。这样依赖性扫描工具(OWASP-Dependency-Check)就进入了我们的视线,既符合

阅读全文

Kali Linux Web 渗透测试秘籍 第十章 OWASP Top 10 的预防

第十章 OWASP Top 10 的预防 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 每个渗透测试的目标都是识别应用、服务器或网络中的可能缺陷,它们能够让攻击者有机会获得敏感系统的信息或访

阅读全文

Nginx 用ModSecurity实现WAF功能

转载:https://www.52os.net/articles/nginx-use-modsecurity-module-as-waf.html nginx配合modsecurity实现WAF功能 January 26, 2015 modsecurity原

阅读全文

DVWA学习篇一:暴力破解

1 测试环境介绍 1、使用Burpsuit工具进行暴力破解 2、测试环境为OWASP环境中的DVWA模块 2 测试步骤 2.1 设置浏览器代理 首先运行Burpsuit工具,设置监听地址和端口,然后在浏览器里面设置好代理IP和地址。如下图: 2.2 抓取登陆页

阅读全文

【干货】ModSecurity - 针对中小站长高效、免费waf组件

ModSecurity p.s. 因发帖规定,所有http前面都加了@哦~ 原创作者:雷息 一、简介 ModSecurity是一款免费的开源主机waf软件(@http://www.modsecurity.org/),目前官网最新版本为2.9.1,支持ngin

阅读全文

Kali Linux Web 渗透测试秘籍 第一章 配置 Kali Linux

第一章 配置 Kali Linux 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 在第一章中,我们会涉及如何准备我们的 Kali 以便能够遵循这本书中的秘籍,并使用虚拟机建立带有存在漏洞的

阅读全文

JavaEE中遗漏的10个最重要的安全控制

JavaEE有一些超赞的内置安全机制,但它们远远不能覆盖应用程序要面临的所有威胁。很多常见攻击,例如跨站点脚本攻击(XSS)、SQL注入、 跨站点伪造请求(CSRF),以及XML外部实体(XXE)丝毫没有涵盖。你可以阻止web应用程序和web服务暴露于这些攻击

阅读全文