web安全基础整理

OWASP TOP 10 - 2013 众所周知,OWASP(开放式web应用程序安全项目)关注Web应用程序的安全。OWASP项目最具权威的就是其”十大安全隐患列表”。这个列表不但总结了Web应用程序最可能、最常见、最危险的十大安全隐患,帮助IT公司和开发团队来规范应用程序开发流程和测试流程,提高Web产品的安全性。 注入 身份认证与会话管理 XSS(跨站脚本) 不安全的对象引用 安全

查看更多

分享到 评论

运维安全

web安全 移动安全 运维安全 这些是企业需要格外重视的安全范围 概述运维服务位于底层,涉及到服务器,网络设备,基础应用等,一旦出问题直接影响到服务器的安全。 安全对抗安全攻防本身就是不平等的,防御是一个体系,而攻击者只需要找到一个点。 运维安全的态度对于很多小公司对待安全漏洞的态度基本是 遇到一个问题,再解决一个问题,这种纯被动的态度无法保障运维的安全,只会像打地鼠一样疲于奔命。 而有一些互联

查看更多

分享到 评论