随着越来越多的组织依赖 Web 应用程序和连接服务提供的自动化和…
标签: OWASP
七款最流行的渗透测试框架及其特点分析
在开展渗透测试工作中,有一些非常经典的渗透测试框架,它们提供了一…
2023 OWASP API Security Top 10 正式发布!
2023年6月5日,OWASP正式发布了2023版API安全To…
安全工具OWASP ZAP、Burp Suite、Appscan对比
机缘巧合,最近接触了一款开源的web安全工具OWASP ZAP,…
OWASP Top10 2017发布,应用安全风险新增三名成员
OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全…
OWASP 中国官方发布 | OWASP Top 10 2017(RC1)中文版
2017年4月10日,OWASP组织对外发布了“ReleaseCandidate”版本的《OWASP Top 10 2017》文档,OWASP中国根据OWASP组织发布的消息,组织发布《OWASP Top10 2017 RC1》中文版。
跨站请求伪造(CSRF)攻击原理解析:比你所想的更危险
跨站请求伪造(Cross-Site Request Forgery)或许是最令人难以理解的一种攻击方式了,但也正因如此,它的危险性也被人们所低估。在“开放式Web应用程序安全项目”(OWASP)的榜单中,CSRF(又称XSRF)就位于前10的位置。
OWASP Mobile Top 10 2016 重磅来袭
我们知道,Open Web Application Security Project每隔一段时间就会公布“OWASP Top 10”,这是针对Web应用安全问题的一个影响力极大的清单。而最近,OWASP公布了“Mobile Top 10 2016”。
CWASP L2培训上海第二期报名启动
CWASP,认证Web应用安全专家(Certified Web Application Security Professional),是一个专注于培养Web安全人才的培训认证体系,同时也是业界首个理论与实践相结合的培训认证体系。
Top 10 Security Risks for 2014
很多朋友对OWASP Top 10不理解,特别是刚入门的朋友,在这里乌云漏洞平台做了整理,每一个都有明确的案例,非常好的、极为接地气的Web应用安全案例文章,推荐给大家。
OWASP中国正式启动Hacking-Lab项目
第一批Hacking-Lab服务器将在首先山东省部署,届时完全免费向广大爱好者开放。Hacking-Lab排行榜也同时开放,在可预见的将来,为Hacking-Lab排行榜单成员免费推荐工作,最富才能的网络安全专家还会由SecZone承担费用等事宜。
深信服下一代防火墙荣获OWASP认证
近日,深信服科技旗舰产品深信服下一代防火墙NGAF获得全球性开源…
DBA经验谈:3个最严重的数据库安全问题
数据库的安全问题一直以来就是DBA的噩梦,那些不安全的Web应用…
OWASP中国区主席Rip:OWASP启动三大计划
【IT168 资讯】以“互联网安全新思维”为主题的OWASP2011亚洲峰会在11月8日-9日成功举办。本届大会以“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个角度展开深入的讨论。OWASP中国区主席Rip为大会致辞,并在会上宣布了OWASP未来的三大计划。
▲OWASP中国区主席Rip致辞
开启“WEB安全的今天和明天”,安恒信息出席OWASP2011亚洲峰会
11月8日,全球顶级WEB应用安全组织OWASP在中国北京国际会议中心召开了OWASP 2011亚洲峰会,本次大会邀请了政府、金融、互联网、教育、电信、能源等热门行业的CIO代表和国内外知名的应用安全专家、厂商代表。以 “互联网安全新思维”为主题,在“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个方面展开深入的讨论。杭州安恒信息技术有限公司作为OWASP中