标签为 “owasp” 的文章

  • CSRF Proof of Concept 与OWASP ZAP

    2013.10.15 · 发表评论

    1.导言这篇文章介绍 CSRF (跨站请求伪造) 漏洞,并演示如何使用 OWASP ZAP 检测 CSRF。2.跨站请求伪造该漏洞允许攻击者伪造一个用户请求。因此,攻击者想要用户执行什么操作。下面是一个示例:(一).社会工程用...

  • 2013 owasp 杭州区沙龙PPT

    2013.06.05 · 1 条评论

    2013年5月25日周六,在杭州的网易大楼报告厅中举办了OWASP杭州2013春季WEB应用安全沙龙。这次安全沙龙参会嘉宾来自OWASP中国,浙江省计算机信息系统安全协会,安恒,绿盟,天融信,华为,阿里巴巴,支付宝,淘宝...

  • WebGoat中文使用手册

    2013.03.01 · 发表评论

    项目简介: WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(...