摘要： 权威的安全组织OWASP 更新了Top 10：https://www.owasp.org/index.php/Top_10_2013-Top_10十大安全漏洞分别是：1. 注入，包括SQL、操作系统和LDAP注入。2. 有问题的鉴别与会话管理。3. 跨站脚本攻击（XSS）。4. 不安全的直接对象引用。5. 安全配置错误。6. 暴露敏感数据。7. 函数级访问控制缺失。8. 跨站请求伪造（CSRF）。9. 使用存在已知漏洞的组件。10. 未验证的重定向。据SecurityWeek报道（http://www.securityweek.com/owasp-top-10-2013-released ）， 阅读全文