点击上方蓝字关注我们
一、注入
如何防止代码注入漏洞
二、失效身份验证和会话管理(存在暴利破解)
如何防范:
三、敏感信息泄露
四、XML外部实体注入攻击(XXE)
如何防止XML外部实体注入攻击
五、存取控制中断
如何防止访问控制中断
六、安全性错误配置(使用CMS的默认配置)
如何防止安全性配置错误
七、跨站脚本攻击(XSS)
XSS的类型
如何防止跨站脚本攻击(XSS)
八、不安全的反序列化
如何防止不安全的反序列化
九、使用具有已知漏洞的组件
防止使用易受攻击的组件的一些方法是
十、日志记录和监控不足
如何进行有效的网站监控
补充:与之前的相比改变了那些?
删除了:
1. 直接引用不安全的对象
2. 缺少功能级的访问控制
3. 跨站请求伪造CSRF
4. 未验证的重定向和转发
新增了:
1. XML外部实体注入攻击(XXE)
2. 存取控制中断
3. 不安全的反序列化
4. 日志记录和监控不足
扫描二维码获取
更多精彩
在下小黄
点个在看你最好看
