关于 owasp 的文章

组织可以将其流程与两项自我评估和安全成熟度全球行业标准之一（BSIMM 和 OWASP SAMM）相结合。在政府主导的推动下，软件设计更加安全，开发人员和管理人员正专注于建立软件安...

开放 Web 应用程序安全项目 (OWASP) 发布了备受期待的 2025 年智能合约十大漏洞，这是一份全面的认识文件，旨在让 Web3 开发人员和安全团队掌握对抗智能合约中最关键...

资料列表：https://docs.qq.com/doc/DTGJUTmNva1Roc0xQ| 来源：OWASP...

新闻速览2025年2月Android安全更新修复48个漏洞，包括一个已被利用的内核零日漏洞微软宣布停止支持Microsoft Defender应用中的隐私保护VPN功能超过 150...

1. GitHub Desktop及Git相关项目曝多安全漏洞，可能泄露用户Git凭证 GitHub Desktop和多个Git项目遭受安全漏洞攻击，这些漏洞若被恶...

2025-01-15  星期三 Vol-2025-013今日热点导读1. OWASP发布首份十大“非人类身份（NHI）安全风险”清单2. 马斯克或收购TikTok美国业务，中美谈判...

OWASP Top10 系列之 CSRFOWASP Top10 系列 - CSRF原理一句话描述甲方：在用户已经登录目标网站之后，对用户请求的 url 未经进一步的身份验...

OWASP Top10 系列之 OS 命令注入OWASP Top10 系列 - 注入 - OS 命令注入。由于个人原因，我目前为止只关注类 Linux 系统的命令注入。原理一...

OWASP Top10 系列之 XXEOWASP Top10 系列 - 注入 - XXE原理XXE 全称是 XML 外部实体注入。一句话描述甲方：对用户输入的 XML...

OWASP Top10 系列之 SQL 注入OWASP Top10 系列 - 注入 - SQL 注入。由于个人原因，我目前为止只关注 MySQL、Oracle、MongoDB 的...