owasp

OWASP 2025年十大漏洞

开放 Web 应用程序安全项目 (OWASP) 发布了备受期待的 2025 年智能合约十大漏洞，这是一份全面的认识文件，旨在让 Web3 开发人员和安全团队掌握对抗智能合约中最关键...

admin /新鲜讯息 /2025-02-11 /0 评论 /33 阅读

2024 OWASP Top 10 基础设施安全风险

资料列表：https://docs.qq.com/doc/DTGJUTmNva1Roc0xQ| 来源：OWASP...

admin /新鲜讯息 /2025-02-08 /0 评论 /59 阅读

超过 150 万人数据泄露：康涅狄格州和加利福尼亚州医疗系统遭遇网络攻击；纽约血液中心因勒索软件入侵而中断运营 | 牛览

新闻速览2025年2月Android安全更新修复48个漏洞，包括一个已被利用的内核零日漏洞微软宣布停止支持Microsoft Defender应用中的隐私保护VPN功能超过 150...

admin /新鲜讯息 /2025-02-05 /0 评论 /66 阅读

【2025-01-28】黑客新闻摘要

1. GitHub Desktop及Git相关项目曝多安全漏洞，可能泄露用户Git凭证 GitHub Desktop和多个Git项目遭受安全漏洞攻击，这些漏洞若被恶...

admin /新鲜讯息 /2025-01-30 /0 评论 /69 阅读

5th域安全微讯早报【20250115】013期

2025-01-15 星期三 Vol-2025-013今日热点导读1. OWASP发布首份十大“非人类身份（NHI）安全风险”清单2. 马斯克或收购TikTok美国业务，中美谈判...

admin /新鲜讯息 /2025-01-15 /0 评论 /45 阅读

OWASP Top10 系列之 CSRF

OWASP Top10 系列之 CSRFOWASP Top10 系列 - CSRF原理一句话描述甲方：在用户已经登录目标网站之后，对用户请求的 url 未经进一步的身份验...

admin /新鲜讯息 /2025-01-10 /0 评论 /49 阅读

OWASP Top10 系列之 OS 命令注入

OWASP Top10 系列之 OS 命令注入OWASP Top10 系列 - 注入 - OS 命令注入。由于个人原因，我目前为止只关注类 Linux 系统的命令注入。原理一...

admin /新鲜讯息 /2025-01-10 /0 评论 /51 阅读

OWASP Top10 系列之 XXE

OWASP Top10 系列之 XXEOWASP Top10 系列 - 注入 - XXE原理XXE 全称是 XML 外部实体注入。一句话描述甲方：对用户输入的 XML...

admin /新鲜讯息 /2025-01-10 /0 评论 /46 阅读

OWASP Top10 系列之 SQL 注入

OWASP Top10 系列之 SQL 注入OWASP Top10 系列 - 注入 - SQL 注入。由于个人原因，我目前为止只关注 MySQL、Oracle、MongoDB 的...

admin /新鲜讯息 /2025-01-10 /0 评论 /56 阅读

大语言模型如雨后春笋，对应的安全性和隐私保护标准/政策持续落地，为大模型保驾护航（附下载）

600+款AI应用，覆盖各行各业附下载：600多个人工智能AI工具汇总（AIGC时代-超级个体的崛起）.xlsx: https://url25.ctfile.com/f/18486...

admin /新鲜讯息 /2025-01-07 /0 评论 /67 阅读

关于 owasp 的文章

OWASP 2025年十大漏洞

2024 OWASP Top 10 基础设施安全风险

超过 150 万人数据泄露：康涅狄格州和加利福尼亚州医疗系统遭遇网络攻击；纽约血液中心因勒索软件入侵而中断运营 | 牛览

【2025-01-28】黑客新闻摘要

5th域安全微讯早报【20250115】013期

OWASP Top10 系列之 CSRF

OWASP Top10 系列之 OS 命令注入

OWASP Top10 系列之 XXE

OWASP Top10 系列之 SQL 注入

大语言模型如雨后春笋，对应的安全性和隐私保护标准/政策持续落地，为大模型保驾护航（附下载）

搜索

最近发表

热门文章

标签列表

最新文章

热评文章

热门文章

站点信息