开发者社区安全文章正文

Web应用安全威胁与防治——基于OWASP Top 10与ESAPI

2012-12-26 1115

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： http://product.china-pub.com/3021666http://web2hack.

http://product.china-pub.com/3021666

http://web2hack.org/book/

http://product.china-pub.com/3021117?ref=buyand#ml

http://product.china-pub.com/3020484#ml

文章标签：

安全

关键词：

web应用安全

web owasp

web top10

web威胁

cnbird

郑小健

3月前

存储 JSON 安全

深入理解与实践：Token的使用及其在Web应用安全中的重要性

【7月更文挑战第3天】在现代Web应用程序中，Token作为一种关键的安全机制，扮演着维护用户会话安全、验证用户身份的重要角色。本文将深入探讨Token的基本概念、类型、工作原理，并通过实际代码示例展示如何在Web应用中实现Token的生成、验证及应用，以确保数据传输的安全性和用户认证的有效性。

郑小健

381 1 1

猫头虎

12月前

安全 Java Go

使用Spring Security保障你的Web应用安全

猫头虎

85 0 0

chengfengpolang

SQL 监控安全

网络安全原理与应用：Web应用安全简介

chengfengpolang

159 0 0

vohelon

SQL 安全

开放Web应用安全项目(OWASP)

vohelon

302 0 0

云安全专家

Web App开发安全 Docker

威胁快报|新兴挖矿团伙借助shodan作恶，非web应用安全再鸣警钟

近日，阿里云安全发现了一个使用未授权访问漏洞部署恶意Docker镜像进行挖矿的僵尸网络团伙。我们给这一团伙取名为Xulu，因为该团伙使用这个字符串作为挖矿时的用户名。 Xulu并不是第一个攻击Docker的恶意挖矿团伙，但它不同于其他僵尸网络。

云安全专家

4175 0 1

心无余温

Web App开发安全物联网

浅析Web应用安全如何防御检查应用漏洞?

　　　　随着计算机技术的发展，网络漏洞也变得越来越多样化了，关于保障Web应用安全的专家分析也变多，漏洞现状也成为了被热烈讨论的话题。值得关注的是，许多知名的组织所依赖的软件，往往是最新受害者出现漏洞利用的软件，还有些容易受到攻击的系统无疑对Web应用安全造成了潜在的影响。

心无余温

1028 0 1

云安全专家

安全

《2019年上半年Web应用安全报告》发布：90%以上攻击流量来源于扫描器，IP身份不再可信

本报告根据阿里云WAF和防爬团队对2019年上半年云上流量的分析情况，为您带来最新的攻击趋势、漏洞应急情况以及一线安全专家的核心观点和防护建议。

云安全专家

4161 0 0

云安全专家

Web App开发安全数据安全/隐私保护

《2018年云上挖矿态势分析报告》发布，非Web类应用安全风险需重点关注

近日，阿里云安全团队发布了《2018年云上挖矿分析报告》。该报告以阿里云2018年的攻防数据为基础，对恶意挖矿态势进行了分析，并为个人和企业提出了合理的安全防护建议。

云安全专家

4082 0 0

科技小能手

安全 BI 数据采集

网路游侠：某WEB应用安全扫描器介绍

科技小能手

1230 0 0

布客飞龙

Web App开发安全测试技术

Kali Linux Web 渗透测试秘籍第十章 OWASP Top 10 的预防

第十章 OWASP Top 10 的预防作者：Gilberto Najera-Gutierrez 译者：飞龙协议：CC BY-NC-SA 4.0 简介每个渗透测试的目标都是识别应用、服务器或网络中的可能缺陷，它们能够让攻击者有机会获得敏感系统的信息或访问权限。

布客飞龙

1899 0 0

Web应用安全威胁与防治——基于OWASP Top 10与ESAPI

热门文章

最新文章

相关课程

相关电子书

相关实验场景