權威的安全組織owasp剛剛更新了top 10:
十大安全
漏洞分別是:
1. 注入,包括sql、作業系統和ldap注入。
2. 有問題的鑑別與會話管理。
3. 跨站指令碼攻擊(xss)。
4. 不安全的直接物件引用。
5. 安全配置錯誤。
6. 暴露敏感資料。
7. 函式級訪問控制缺失。
8. 跨站請求偽造(csrf)。
9. 使用存在已知漏洞的元件。
10. 未驗證的重定向。
據securityweek報道( ),這個報告是基於數百個公司幾千個應用中發現的超過50萬個漏洞總結得出的。與去年相比,前3名保持不變,但xss名次下滑。csrf排名也有所下滑。第6名「暴露敏感資料」是去年「不安全密碼儲存」和「不安全傳輸層保護」的合併,涵蓋了與資料洩漏相關的更一般情況。第9名「使用存在已知漏洞的元件」是新上榜的漏洞。這些變化,直接反映出web應用安全的變化趨勢。
你的web應用安全嗎?從owasp top 10開始審查**、
培訓員工,切實提高公司研發團隊的整體安全意識吧
調查 2023年十大最熱IT職業
據國外 報道,著名it雜誌 計算機世界 日前針對各大公司計畫招聘it專家而發起的一項預期調查顯示,在334名it界高管中,有33 的人稱將在接下來的12個月中計畫增設更多的it業領頭職位。當然,高管們也表示他們更需要的是能將現有技術轉變成能在商界中競爭的有力產品。下面就是該調查結果總結的2013年急...
調查 2023年十大急需的熱門IT技能
著名it雜誌 計算機世界 日前針對各大公司計畫招聘it專家而發起的一項預期調查顯示,在334名it界高管中,有33 的人稱將在接下來的12個月中計畫增設更多的it業領頭職位。當然,高管們也表示他們更需要的是能將現有技術轉變成能在商界中競爭的有力產品。下面就是該調查結果總結的2013年急需的十大熱門技...
調查 2023年十大急需的熱門IT技能
2012年10月01日 15 22 08 字型大小 大中小 列印 糾錯 著名it雜誌 計算機世界 日前針對各大公司計畫招聘it專家而發起的一項預期調查顯示,在334名it界高管 中,有33 的人稱將在接下來的12個月中計畫增設更多的it業領頭職位。當然,高管們也表示他們更需要的是能將現有技術轉變成能...