OWASP TOP 10 - 2013 众所周知，OWASP(开放式web应用程序安全项目)关注Web应用程序的安全。OWASP项目最具权威的就是其”十大安全隐患列表”。这个列表不但总结了Web应用程序最可能、最常见、最危险的十大安全隐患，帮助IT公司和开发团队来规范应用程序开发流程和测试流程，提高Web产品的安全性。 注入 身份认证与会话管理 XSS(跨站脚本) 不安全的对象引用 安全

查看更多

web安全 移动安全 运维安全 这些是企业需要格外重视的安全范围 概述运维服务位于底层，涉及到服务器，网络设备，基础应用等，一旦出问题直接影响到服务器的安全。 安全对抗安全攻防本身就是不平等的，防御是一个体系，而攻击者只需要找到一个点。 运维安全的态度对于很多小公司对待安全漏洞的态度基本是 遇到一个问题，再解决一个问题，这种纯被动的态度无法保障运维的安全，只会像打地鼠一样疲于奔命。 而有一些互联

查看更多