标签: Web应用安全

SQL注入攻击SQLi为啥屡禁不绝? 从漫画讲解如何防止sql注入攻击

这种跟DDoS攻击几乎一样古老的攻击形式,至今仍旧是Web应用安全前10的威胁。本文浅显的讲解了SQL注入是如何完成的?用一个sql注入攻击实例,讲解如何防SQL注入。[……]

继续阅读

Imperva 2017 Web应用安全报告 新出现的Web应用漏洞增长212%

Imperva今年在Web应用程序中共计发现了14082个新的漏洞,而2016年则为6,615个。跨站脚本漏洞(XSS)错误再次成为最常见的Web应用漏洞,有1863个新漏洞,而去年只有630个。[……]

继续阅读

OWASP Top10 2017正式版解读 前三Web应用安全威胁应对方法

这份解读给出了,Web应用安全威胁前三个威胁的应对方法和典型案例,包括注入攻击漏洞、失效的身份认证及敏感信息泄露。各位Web应用及相关从业者需要尽快看看。[……]

继续阅读

owasp top10 2017就是个试金石 开发者和产品经理们又开始着急了 新的10类Web风险如何抵挡

2017 RC1这个版本最主要的更新在于新增两类问题,“A7-攻击防护不足”以及“A10-未受有效保护的API”。也去掉了一些项目。今天安全加邀请这方面的专家重点解读新增的A7和A10。[……]

继续阅读