已知owasp top10的web漏洞,烏雲出了乙個更加符合中國國情的 烏雲:top10 for 2014。
a1-網際網路洩密事件/撞庫攻擊
本質上來說是使用了不安全的口令,也許我可以將自己的密碼設定的很複雜,別人破解不出來。但對於撞庫攻擊而言,可以說是不怕神一樣的對手,就怕豬一樣的隊友。我們註冊使用的**或服務商他們儲存了我們使用的密碼,而很多時候被洩露出去了我們並不知道。這也是考驗我們密碼習慣的時候了,強密碼+不同的密碼,當然密碼多了也難以記住,不行就借助軟體或者普通賬號用同乙個密碼,重要賬號用不同密碼吧
a2-引用不安全的第三方應用
舉的例子是heart bleed漏洞使用的openssl,另外struts2的漏洞也還數見不鮮,其次就是cms如wordpress使用的外掛程式,當然shellshock也會有很多中槍的
a3-系統錯誤/邏輯缺陷帶來的暴力猜解
暴力破解:沒對請求和錯誤次數做限制;重放攻擊同樣是沒做檢驗或限制
a4-敏感資訊/配置資訊洩露
包括但不限於目錄遍歷、日誌、配置檔案、svn目錄、github或其他部落格等地方
a5-應用錯誤配置/預設配置
a6-sql注入漏洞
a7-xss跨站指令碼攻擊/csrf
a8-未授權訪問/許可權繞過
可匿名訪問\判斷referer值後免登陸
a9-賬戶體系控制不嚴/越權操作
a10-內部重要資料/文件外洩
還是資訊洩露,但是做了區分,不同於應用或伺服器的資訊洩露,專指內部資訊洩露.
TOP 10 安全漏洞
top 10 安全漏洞 1 弱口令 弱的 易於猜中的和重新使用以前用過的口令都損害安全。測試賬戶擁有的口令強度弱且幾乎沒有監控。不要在系統或因特 點重新使用口令。2 沒有打過補丁的軟體 沒有打過補丁的 過時的 有漏洞的或仍處於預設配置狀態的軟體。大多數漏洞都可以通過及時的打上補丁和測試予以避免。充分...
程式設計常見錯誤TOP10
結合以前工作經驗,整理的編碼常見的錯誤 推薦風格,及原因 程式設計常見錯誤top10 返回值使用錯誤 呼叫函式的執行結果對流程有影響,卻未判斷返回值的 返回值使用不準確 返回值的巨集和判斷的巨集不是同一套 錯誤的型別轉換,返回值型別和賦值變數型別不一致 斷言的使用 在可能出現的位置使用斷言 系統資源...
熱門wordpress外掛程式 TOP 10
自動生成 的sitemap,有利於搜尋引擎蜘蛛更好的爬行 頁面,提高收錄量。生成聯絡表單,插入wordpress頁面,方便讀者與博主聯絡。功能強大的相簿外掛程式,如果部落格的很多,推薦使用這款外掛程式管理。wordpress.com的統計系統,使用這個外掛程式,可以在部落格後台檢視 流量,而且不會對...