Hi,
The international versions of the Top Ten have been posted to SourceForge.
Many thanks for this excellent effort to:
Ludovic Petit (French)
Satoru Takahashi (Japanese)
Jeremy Bae (Korean)
The files are available for download at:
https://sourceforge.net/project/showfiles.php?group_id=64424&package_id=70827
(Note: it may take a few hours for all the SourceForge mirrors to pick up
the documents)
We've identified some volunteers to work on a Spanish version, but that
project hasn't yet begun. If there are other OWASP followers out there who
would be interested in creating other language versions of OWASP materials,
please let me know.
Thanks,
--Jeff
Jeff Williams
The OWASP Foundation
http://www.owasp.org
410-707-1487
这个是我今天看到的。希望能够对大家有帮助。如果那位朋友有时间能够帮助翻译成中文的更好。现在已经有了朝鲜文的和日文的。希望咱们的朋友也能够正气写成中文的。用来帮助更多的人。 :em03:
我爱臭豆腐 回复于:2004-07-10 10:09:04
根本就没有人看.宁可有人看小说一样的黑客故事也没有人愿意看真正的技术
文档真是不知道你们这些人是怎么想的.
config t 回复于:2004-07-10 17:41:07
– The OWASP Top Ten is modeled in the SANS Top 20 and written for managers as well as technicians.
嘿嘿,这东西不错
config t 回复于:2004-07-10 17:45:05
– The OWASP Top Ten is modeled in the SANS Top 20 and written for managers as well as technicians.
嘿嘿,这东西不错
skylove 回复于:2004-07-10 20:14:02
不是没看,是没办法回啊。。。我们的san年底才买回来的。。。
关于这里的回帖问题么—— 看破不点破,大家心知就不说了。
我爱臭豆腐 回复于:2004-07-11 20:37:48
引用:原帖由 "skylove" 发表:
不是没看,是没办法回啊。。。我们的san年底才买回来的。。。
关于这里的回帖问题么—— 看破不点破,大家心知就不说了。
? :roll: 什么意思啊
skylove 回复于:2004-07-11 22:38:00
有很多说喜欢网络安全的人,其实不是喜欢安全,而是喜欢破坏;
很多喜欢破坏的人,不是喜欢找漏洞,而是喜欢利用别人的漏洞;
而喜欢利用别人已找出漏洞的人,不是想用自己的工具/方法进去,而是想用已有的工具/方法依葫芦画瓢进去
——就这么简单,所以你这篇帖子才无人过问咯。。。
我爱臭豆腐 回复于:2004-07-12 08:41:31
引用:原帖由 "skylove" 发表:
有很多说喜欢网络安全的人,其实不是喜欢安全,而是喜欢破坏;
很多喜欢破坏的人,不是喜欢找漏洞,而是喜欢利用别人的漏洞;
而喜欢利用别人已找出漏洞的人,不是想用自己的工具/方法进去,而是想用已有的工具/方..........
:em10: 但是如果大家都是如此的话就很难有什么进步了。大家还都是停留在这样的地方的话。也对自己的发展不好啊。
而且就你上面说说的那种人根本就不适合从事这些行业。也就是为了满足一些自己的虚荣心而已。并不适合真正的去做技术和什么x客。 :em06:
A.com 回复于:2004-07-12 09:16:16
汗!豆腐不要伤心,那些不爱技术爱炫耀的家伙咱们不理他。
我爱臭豆腐 回复于:2004-07-12 09:38:39
引用:原帖由 "A.com"]汗!豆腐不要伤心,那些不爱技术爱炫耀的家伙咱们不理他。
发表:
算了,我感觉只要有一个需要的人我至少没有白发。希望过去大家经常说的不要做浮躁的人真正能够有人能够体会到。
:em06:
算了,无所谓了。希望能够对有用的人有用。 :em10:
skylove 回复于:2004-07-12 12:20:05
我们这里计划是把web服务用san来做存储,结果那dd还没买回来,上面忘记说清楚了。
看了,文中提到的都是现在一直在强调的问题。输入不检查,跨站脚本,安全验证漏洞,访问权限不当。。。
我爱臭豆腐 回复于:2004-07-12 13:06:49
哥们看来你们搞的很大啊:)
A.com 回复于:2004-07-12 15:33:11
引用:原帖由 "skylove" 发表:
我们这里计划是把web服务用san来做存储,结果那dd还没买回来,上面忘记说清楚了。
看了,文中提到的都是现在一直在强调的问题。输入不检查,跨站脚本,安全验证漏洞,访问权限不当。。。
都是老问题啊。。。。CIH能发作3年,并且一年比一年厉害。在另一方面也说明了这个问题。
:em06: :em06: CIH直到98不大有人用了,这才渐渐消失了。
|
