版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/tomatocc/article/details/86561978
要学习网络安全,或者说渗透测试,就必须要先知道一个组织——OWASP。
OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。目前OWASP全球拥有220个分部近六万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。
总而言之,OWASP是一个致力于安全性研究的组织,并且是很牛逼的那种,我们要了解它的目的是为了学习OWASP公布的技术文档。
这些文档涵盖了所有娃网络攻击原理和预防措施,是入门的必要资料,以下为部分截图。
在线版文档:
File Mobile top 10-2013-2
离线资源文档:
下载链接
WEB安全的核心:永远不能相信用户的传来的数据