自动化的OWASP安全扫描程序
用于sql注入和xss扫描器的自动化安全扫描器Web安全是Web应用程序的重要方面。 如今,Web安全已成为与Internet相关的真正问题。 它被认为是全球数据社会的主要框架。 Web应用程序通过网页为客户端提供了更好的界面。 该网页脚本在客户端Web浏览器上执行。 Web应用程序是攻击的主要基础,例如跨站点脚本,cookie会话盗窃,浏览器攻击,Web电子邮件和网站中的自传播蠕虫。 这些类型的攻击称为“注入攻击”,即通过使用恶意代码进行攻击。 在过去十年的大部分时间里,注入攻击已成为Web应用程序漏洞列表的最高点。 当前有两个最常见的安全漏洞:SQL注入和跨站点脚本。 对拥有250多个电子商务应用程序,在线银行和公司站点的应用程序防御中心进行的安全评估得出的声明是,超过85%的Web应用程序容易受到攻击。
关于OWASP
开放Web应用程序安全性项目(
2022-02-14 11:15:07
2.03MB
1
「安全方案」Emerging_threats_by_SANS_Internet_Storm_Centre - 数据泄露
安全管理
安全方案
工控安全
无线安全
数据分析
2021-12-04 13:00:17
4.09MB
信息安全_数据安全_Treating_Cloud-Specific_Threats_
信息安全研究
安全威胁
业务风控
安全建设
系统安全
2021-08-22 21:00:35
5.06MB
信息安全_数据安全_Prioritizing Threats What Would
数据分析
安全管理
渗透测试
移动安全
渗透测试
2021-08-22 13:00:30
488KB
汽车CAN网络安全威胁实例及短期对策选择
Security threats to automotive CAN networks—Practical examples and selected short-term countermeasures
2021-06-02 09:03:41
849KB
这是发在NDSS2020Session 1A Web的一篇文章,文章题目是浏览器扩展指纹的隐私威胁探究,摘要是随着用户变得越来越隐私意识和浏览器供应商纳入反跟踪机制,浏览器指纹已经获得了极大的关注。因此,先前的工作已经提出了用于识别浏览器扩展并将它们用作设备指纹的一部分的技术。虽然先前的研究已经展示了如何通过他们的网络可访问资源来检测扩展,但是在通过行为工件来间接检测扩展的技术方面还存在很大的差距。事实上,之前没有研究表明这可以以自动化的方式完成。在本文中,我们通过介绍第一个基于行为的扩展指纹的全自动创建和检测来弥补这一差距。我们还引入了两种新的指纹技术来监控扩展的通信模式,即传出的.....
2021-05-24 19:03:03
884KB
1