相關(guān)文章

• OWASP TOP 10 之敏感數(shù)據(jù)泄露

  ?許多Web應(yīng)用程序和APl都無(wú)法正確保護(hù)敏感數(shù)據(jù)，例如: 財(cái)務(wù)數(shù)據(jù)、醫(yī)療數(shù)據(jù)和PII數(shù)據(jù)。攻擊者可以通過(guò)竊取或修改未加密的數(shù)據(jù)來(lái)實(shí)施信用卡詐騙、身份盜竊或其他犯罪行為。未加密的敏感數(shù)據(jù)容易受到破壞，因此我們需要對(duì)敏感數(shù)據(jù)加密，這些數(shù)據(jù)包括: 傳輸過(guò)程中的數(shù)據(jù)

  2024年02月03日

  瀏覽(26)

• 2023_OWASP TOP10_漏洞詳情

  OWASP TOP 10 漏洞講解 1 、 s q l 注入 1、sql注入 1 、 s ql 注入 原理： SQL 注入就是指 web 應(yīng)用程序?qū)τ脩糨斎氲臄?shù)據(jù)合法性沒(méi)有過(guò)濾或者是判斷，前端傳入的參數(shù)是攻擊者可以控制，并且參數(shù)帶入數(shù)據(jù)庫(kù)的查詢，攻擊者可以通過(guò)構(gòu)造惡意的 sql 語(yǔ)句來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的任意操作。 ?

  2024年02月06日

  瀏覽(23)

• 2022-滲透測(cè)試-OWASP TOP10詳細(xì)講解

  2024年02月14日

  瀏覽(28)

• 網(wǎng)安云知識(shí) | OWASP TOP 10之安全配置錯(cuò)誤

  這些漏洞使攻擊者能經(jīng)常訪問(wèn)一些未授權(quán)的系統(tǒng)數(shù)據(jù)或功能。有時(shí)，這些漏洞導(dǎo)致系統(tǒng)的完全攻破。業(yè)務(wù)影響取決于您的應(yīng)用程序和數(shù)據(jù)的保護(hù)需求。 安全配置錯(cuò)誤可能發(fā)生在應(yīng)用程序堆棧的任何級(jí)別，包括網(wǎng)絡(luò)服務(wù)、平臺(tái)、Web服務(wù)器應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)、框架、自定義代碼

  2024年03月09日

  瀏覽(33)

• OWASP TOP 10漏洞的原理 和攻擊方式以及防御方法

  OWASP TOP 10漏洞是指由Open Web Application Security Project（OWASP）組織發(fā)布的當(dāng)前最嚴(yán)重、最普遍的10種Web應(yīng)用程序安全漏洞。以下是每種漏洞的原理、攻擊方式和防御方法。 注入漏洞（Injection） 原理：攻擊者向應(yīng)用程序中輸入惡意代碼，使其執(zhí)行未經(jīng)授權(quán)的操作。 攻擊方式：SQL注

  2024年02月07日

  瀏覽(29)
• 

  TWO DAY | WEB安全之OWASP TOP10漏洞

  TWO DAY | WEB安全之OWASP TOP10漏洞 OWASP:開(kāi)放式Web應(yīng)用程序安全項(xiàng)目(Open Web Application Security Project)，OWASP是一家國(guó)際性組織機(jī)構(gòu)，并且是一個(gè)開(kāi)放的、非盈利組織，它致力于協(xié)助政府、企業(yè)開(kāi)發(fā)、升級(jí)各類應(yīng)用程序以保證其可信任性。所有OWASP的工具、文檔、研討以及所有分會(huì)都對(duì)

  2024年02月12日

  瀏覽(30)
• 

  從OWASP API Security TOP 10談API安全

  應(yīng)用程序編程接口（API）是當(dāng)今應(yīng)用驅(qū)動(dòng)世界創(chuàng)新的一個(gè)基本元素。從銀行、零售、運(yùn)輸?shù)轿锫?lián)網(wǎng)、 自動(dòng)駕駛汽車、智慧城市，API 是現(xiàn)代移動(dòng)、SaaS 和 web 應(yīng)用程序的重要組成部分，可以在面向客 戶、面向合作伙伴和內(nèi)部的應(yīng)用程序中找到。 從本質(zhì)上講，API 暴露了應(yīng)用程序

  2024年04月25日

  瀏覽(29)

• 網(wǎng)絡(luò)安全入門必知的OWASP top 10漏洞詳解

  0、OWASP Top10是什么？ 首先介紹下OWASP，開(kāi)放式Web應(yīng)用程序安全項(xiàng)目（OWASP，Open Web Application Security Project）是一個(gè)非營(yíng)利組織，不附屬于任何企業(yè)或財(cái)團(tuán)，它提供有關(guān)計(jì)算機(jī)和互聯(lián)網(wǎng)應(yīng)用程序的公正、實(shí)際、有成本效益的信息。其目的是協(xié)助個(gè)人、企業(yè)和機(jī)構(gòu)來(lái)發(fā)現(xiàn)和使用可信

  2024年02月08日

  瀏覽(25)

• owasp top10之不安全的反序列化

  ? 更多網(wǎng)絡(luò)安全干貨內(nèi)容： 點(diǎn)此獲取 ——————— Java?提供了一種對(duì)象序列化的機(jī)制，該機(jī)制中，一個(gè)對(duì)象可以被表示為一個(gè)字節(jié)序列，該字節(jié)序列包括該對(duì)象的數(shù)據(jù)、有關(guān)對(duì)象的類型的信息和存儲(chǔ)在對(duì)象中數(shù)據(jù)的類型。 將序列化對(duì)象寫入文件之后，可以從文件中讀取

  2024年01月22日

  瀏覽(23)
• 

  OWASP TOP10 大主流漏洞原理和防范措施，易理解版

  章節(jié)目錄 回顧2017年和2021年OWASP主流漏洞都有哪些 一、訪問(wèn)控制崩潰 表現(xiàn)形式 防范 二、敏感數(shù)據(jù)暴露 防范 三、注入 sql注入分類 SQL盲注 SQL注入產(chǎn)生點(diǎn) SQL注入的思路 盲注測(cè)試的思路 防范SQL 四、不安全的設(shè)計(jì) 產(chǎn)生的原因 業(yè)務(wù)漏洞的顯現(xiàn)體現(xiàn) 五、安全配置不當(dāng) 風(fēng)險(xiǎn)點(diǎn) 防范

  2024年02月05日

  瀏覽(34)