没有合适的资源？快使用搜索试试~ 我知道了~

文库首页安全技术网络安全OWASP十大安全漏洞

OWASP十大安全漏洞

safe

需积分: 47 72 下载量 168 浏览量 2019-01-12 00:21:04 上传评论收藏 1.75MB PPTX 举报

温馨提示

试读

41页

总结和学习了2017年新发布的owasp top 10 十大漏洞，每个漏洞从原理、案列、解决方法上进行阐述，详见ppt

资源推荐

资源详情

资源评论

NodeGoat：OWASP NodeGoat项目提供了一个环境，以了解OWASP十大安全风险如何应用于使用Node.js开发的Web应用程序以及如何有效地解决它们

节点山羊 Node.js轻巧，快速且可扩展，已成为开发Web应用程序的广泛采用的平台。该项目提供了一个环境，以了解OWASP十大安全风险如何应用于使用Node.js开发的Web应用程序以及如何有效解决这些问题。入门 OWASP针对Node.js Web应用程序的前10名：知道！介绍了OWASP十大漏洞中的每一个如何在Node.js Web应用程序中体现以及如何防止它。做吧！可以对其

OWASP发布Web应用程序的十大安全风险

OWASP发布Web应用程序的十大安全风险

OWASP 容器安全十大风险1

1.前言1.1. 简介实施容器化环境不仅改变了部署方式，而且对系统和网络级别以及硬件和网络资源的使用方式都产生了巨大影响。本文档可帮助您保护容器化环境及其安全性

OWASP-Faux-Bank-ClassicASP:一个概念验证项目，演示了oWASP.org的十大Web漏洞

人造银行一个概念验证项目，演示了oWASP.org的十大Web漏洞这是Faux Bank的经典ASP版本。要进行设置，您将需要IIS和SQL Server 运行“ fauxbank setup script.sql”来设置数据库。编辑web.config文件，并将您SQL Server实例名称添加到此行：

Owasp Testing Guide v4 中文版

5星 · 资源好评率100%

Owasp Testing Guide v4 中文版提供了我们在日常web安全测试中指导方向,并且在安全测试中的安全思想。

OWASP Top 10 2017 10项最严重的 Web 应用程序安全风险

OWASP Top 10 2017 10项最严重的 Web 应用程序安全风险

2004&2007&2010&2013&2017 OWASP TOP 10.rar

压缩包中包括OWASP top10 从2004年、2007年、2010年、2013年和2017年5次发布的OWASP top 10，是研究网络安全的好材料。

web安全，渗透测试必备 OWASP top+MOBILE

该资源中包含：中文版的两个pdf mobile top 10_ch.pdf File Mobile top 10-2013-2.pdf 是渗透测试人员和网络安全人员必备的资料

OWASP Top10 2017版发布中英文对照最新版.rar

5星 · 资源好评率100%

hole-blog:OWASP十大脆弱博客

这是OWASP十大脆弱网站

terraform-aws-waf-owasp：Terraform模块上的AWS WAF可缓解OWASP的十大Web应用程序漏洞

地形| AWS WAF | OWASP十大漏洞 terraform-aws-waf-owasp 重要注意事项原始资源来自并已适应当前项目的需求。我们也有作为参考。子模块选择 CloudFront使用情况的全球WAF 区域WAF，用于区域/ ALB和/或API网关阶段使用发布版本： <= 0.xy （兼容Terraform 0.11.x）例如：：版本： >= 1.xy

owasp:练习编写针对Web应用程序中OWASP十大漏洞的攻击

owasp:练习编写针对Web应用程序中OWASP十大漏洞的攻击

Top10：OWASP官方十大文档存储库

前10名 OWASP官方十大文档库我们发布了OWASP Top 10-2017（Final）如果您有任何意见，我们建议您。请随时浏览问题，对其进行评论或提出新问题。 OWASP十大领导力目前，OWASP Top 10共有四位共同负责人。我们每个星期五美国太平洋夏令时间下午1点开会，讨论该项目。如果您想加入该通话，请与我们联系。真的不是那么令人兴奋。尼尔·史密斯林布莱恩·格拉斯

OWASP中国协办活动-对“Gartner 2018十大安全项目”中典型项目的认知与落地 - 安全技术资料汇总（共2份）.zip

企业漏洞管理与持续化追踪建设浅析.pdf 自动化安全扫描，在软件产品开发过程中保障安全.pdf

堵住十大安全漏洞避免Web应用程序的安全风险

目前，企业开发的很多新应用程序都是Web应用程序，而且Web服务也被越来越频繁地用于集成Web应用程序

terraform-aws-waf-owasp-top-10-rules：一个Terraform模块，用于为OWASP创建AWF WAF规则十大安全风险防护

terraform-aws-waf-owasp-top-10-rules：一个Terraform模块，用于为OWASP创建AWF WAF规则十大安全风险防护

Top_10_Privacy_Risks_-_OWASP_十大隐私风险项目分享交流.pdf

项目背景项目介绍项目内容交流探讨

WebXploiter:WebXploiter-OWASP十大安全扫描器！

WebXploiter V0.1 这是WebXploiter的基本版本。到目前为止，它将进行基本的侦查并将结果打印回去。安装：只需从安装目录运行python install.py 。休息照顾:) 用法： usage: WebXploiter.py [-h] [-u U] [-a] [-A1] [-A3] Do a basic Recon for Web challenges opti

Linux/UNIX最新十大安全漏洞

SANS（SysAdmin audit Network Security，系统管理和网络安全审计委员会，这是一个由政府，企业和学术专家组成的安全研究和教育机构）和FBI（Federal Bureau of Investigation，美国联邦调查局）又一次合作发布IT安全漏洞列表的更新版本，这些安全漏洞在他们看来最容易被人利用。

最新版ISO/IEC 27001:2022、ISO 27002:2022中英文合集

5星 · 资源好评率100%

ISO 27001:2022英文版 ISO 27001:2022中文版(本人译稿，再也不改了版) ISO 27002:2022英文版 ISO 27002:2022中文版(本人译稿，再也不改了版) 全部为文字版PDF文件，带完整目录标签。

Goby红队版-win-x64-2.4.7版本

Goby红队专版:集成1500个poc和exp ，覆盖普通版本所有功能，开箱即用使用方式: 解压后双击goby.exe运行即可注意事项: 最新的漏洞不可以在线更新，可自行添加poc和exp 重要的事情说三遍不要用于非法或未授权测试！不要用于非法或未授权测试！不要用于非法或未授权测试！自行判断可刑性！

Chrome Header Editor 插件

Chrome Header Editor 插件及配置文件，旨在取消因流量异常或IP异常导致的谷歌人机验证。

OWASP 十大安全漏洞

什么是 OWASP ？

•

开放式 Web 应用程序安全项目（ OWASP ， Open Web Applicaon

Security Project ）是一个组织。它提供有关计算机和互联网应用

程序的公正、实际、有成本效益的信息。其目的是协助个人、企

业和机构来发现和使用可信赖软件。

•

开放式 Web 应用程序安全项目（ OWASP ）是一个非营利组织，

不附属于任何企业或财团，没有商业压力，我们能够提供无偏见、

切实可行的、同时具有成本效益的应用安全信息

•

核心目的：成为繁荣发展的全球性组织，推动全球软件安全的革

新与发展。

OWASP Top 10 – 2017 ( 新版）

1.SQL 注入

•

SQL 注入即是指 web 应用程序对用户输入数据的合法性没有判断，

攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添

加额外的 SQL 语句，以此来实现欺骗数据库服务器执行非授权的任

意查询，从而进一步得到相应的数据信息。

•

最常见的注入攻击就是 sql 脚本的注入攻击了

•

它不是利用操作系统的 BUG 来实现攻击，而是利用了程序员编程

时的疏忽。

•

对于 hp://xxxxxxxx?id=xxx 类似的带参链接通过添加特殊符号如 ',

or, and

1.SQL 注入

剩余40页未读，继续阅读

评论收藏

内容反馈

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

微微信步1009

粉丝: 15
资源: 2

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

OWASP十大安全漏洞

OWASP十大安全漏洞解析

owasp top10漏洞讲解

OWASP（web渗透测试软件）

owasp top10 2017 最新版

OWASP TOP10 漏洞介绍中文版

APP 安全测试（OWASP Mobile Top 10）–后篇之二

OWASP Broken Web Apps VM 1 1 1种子文件

OWASP十大安全漏洞.pptx

NodeGoat：OWASP NodeGoat项目提供了一个环境，以了解OWASP十大安全风险如何应用于使用Node.js开发的Web应用程序以及如何有效地解决它们

OWASP发布Web应用程序的十大安全风险

OWASP 容器安全十大风险1

OWASP-Faux-Bank-ClassicASP:一个概念验证项目，演示了oWASP.org的十大Web漏洞

Owasp Testing Guide v4 中文版

OWASP Top 10 2017 10项最严重的 Web 应用程序安全风险

2004&2007&2010&2013&2017 OWASP TOP 10.rar

web安全，渗透测试必备 OWASP top+MOBILE

OWASP Top10 2017版发布中英文对照最新版.rar

hole-blog:OWASP十大脆弱博客

terraform-aws-waf-owasp：Terraform模块上的AWS WAF可缓解OWASP的十大Web应用程序漏洞

owasp:练习编写针对Web应用程序中OWASP十大漏洞的攻击

Top10：OWASP官方十大文档存储库

OWASP中国协办活动-对“Gartner 2018十大安全项目”中典型项目的认知与落地 - 安全技术资料汇总（共2份）.zip

堵住十大安全漏洞 避免Web应用程序的安全风险

terraform-aws-waf-owasp-top-10-rules：一个Terraform模块，用于为OWASP创建AWF WAF规则十大安全风险防护

Top_10_Privacy_Risks_-_OWASP_十大隐私风险项目分享交流.pdf

WebXploiter:WebXploiter-OWASP十大安全扫描器！

Linux/UNIX最新十大安全漏洞

最新版ISO/IEC 27001:2022、ISO 27002:2022中英文合集

Goby红队版-win-x64-2.4.7版本

Chrome Header Editor 插件

最新资源

堵住十大安全漏洞避免Web应用程序的安全风险