a1 – 注入 (injection)
a2 – 跨站指令碼 (cross site scripting (xss))
a3 – 無效的驗證和會話管理 (broken authentication and session management)
a4 – 對資源不安全的直接引用 (insecure direct object references)
a5 – 跨站偽造請求 (cross site request forgery (csrf))
a6 – 錯誤的安全配置 (security misconfiguration) (新加入)
a7 – 失敗的**訪問許可權限制 (failure to restrict url access)
a8 – 未經驗證的**重定向 (unvalidated redirects and forwards) (新加入)
a9 – 不安全的密碼儲存 (insecure cryptographic storage)
a10 – 薄弱的傳輸層保護 (insufficient transport layer protection)
十大安全評估工具
本文為您介紹10個流行的安全評估工具,並分成網路安全評估工具和web安全評估工具兩類進行介紹。五大網路安全評估工具 wireshark 原名ethereal 是乙個網路封包分析軟體。網路封包分析軟體的功能是擷取網路封包,並盡可能顯示出最為詳細的網路封包資料。站點 2.nmap nmap是一款用於網路...
2020十大安全漏洞介紹
乙個小團隊執行的乙個開源專案論壇軟體被利用其軟體中的乙個漏洞進行了黑客攻擊。攻擊者設法清除了包含下乙個版本和所有論壇內容的內部源 儲存庫。儘管可以恢復源,但是缺少監視,記錄或警報功能導致更嚴重的漏洞。由於此問題,論壇軟體專案不再處於活動狀態。攻擊者掃瞄具有公共密碼的使用者。他們可以使用此密碼接管所有...
2023年最酷的十大安全初創公司
不斷變化的網路安全市場 網路安全在2016年繼續佔據統治地位,是初創公司的最熱門市場之一。今年,出現了很多新型初創公司解決日益增加的問題,此外越來越多的成熟初創公司開始成長為羽翼豐滿的公司,為挑戰傳統安全老牌廠商做好了準備。今年年度最酷安全初創公司的榜單中包含涉及排程 分析 雲安全和物聯網的新技術,...