OWASP ZAP 热门排序

• 如何结合 ZAP 和 Burp Suite 的优势，构建一个高效的 Web 应用安全测试流程？

  引言 在如今这个数字化迅猛发展的时代，Web 应用程序越来越普遍，但随之而来的安全隐患也日益严重。因此，构建一套高效的 Web 应用安全测试流程显得尤为重要。在众多渗透测试工具中，ZAP（OWASP Zed Attack Proxy）...

  177 2024/12/27 网络安全Web应用测试ZAP与BurpSuite

• 前端安全实战：如何防范XSS与CSRF攻击及安全编码实践

  2017年英国航空公司数据泄露事件中，攻击者通过篡改网站JavaScript代码窃取38万笔支付信息——这就是典型的XSS攻击后果。 XSS攻击的三种形态与防御方案 1. 反射型XSS：钓鱼链接的陷阱 攻击者构造特殊URL h...

  13 2025/4/26 前端安全XSS防护CSRF防御

• PWA安全攻防实战：避坑指南，让你的应用坚如磐石

  PWA (Progressive Web App) 渐进式 Web 应用，它兼具 Web 应用的便捷性和原生应用的体验，深受开发者喜爱。但你是否真正了解 PWA 背后潜藏的安全风险？稍有不慎，你的 PWA 应用可能成为黑客的提款机，用户信...

  11 2025/4/26 PWA安全XSS防御CSRF防护