搜索
查看: 2741|回复: 0

Web应用安全漏洞TOP10(IBM内部视频)

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2015-4-11 22:04:54 | 显示全部楼层 |阅读模式
第十名:未验证跳转(Unvalidated Redirects and Forwards)
第九名:使用一发现漏洞的组件(Using Components With Known Vulnerabilities)
第八名:跨站点请求伪造(Cross-Site Request Forgery,CSRF)
第七名:功能级别访问控制缺失(Missing Function Level Access Control)
第六名:暴露敏感数据(Sensitive Data Exposure)
第五名:安全配置错误(Security Misconfiguration)
第四名:不安全的直接对象引用(Insecure Direct Object References)
第三名:跨站脚本(Cross-Site Scripting,xss
第二名:失效的身份认证和会话管理(Broken Authentication and Session Management)
第一名:注入漏洞(Injection)
https://www.youtube.com/watch?v=L6bYKiLtSL8
过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表