2013年9月26日

OWASP 2013年十大Web应用安全漏洞

摘要: 权威的安全组织OWASP 更新了Top 10:https://www.owasp.org/index.php/Top_10_2013-Top_10十大安全漏洞分别是:1. 注入,包括SQL、操作系统和LDAP注入。2. 有问题的鉴别与会话管理。3. 跨站脚本攻击(XSS)。4. 不安全的直接对象引用。5. 安全配置错误。6. 暴露敏感数据。7. 函数级访问控制缺失。8. 跨站请求伪造(CSRF)。9. 使用存在已知漏洞的组件。10. 未验证的重定向。据SecurityWeek报道(http://www.securityweek.com/owasp-top-10-2013-released ), 阅读全文

posted @ 2013-09-26 23:07 hackchecker 阅读(857) 评论(0) 推荐(0) 编辑

导航