OWASP Top 10 - Authentication and Password Management
很多古老的程序都存在一个普遍的问题——身份认证问题。如果有以下行为之一,就有可能存在这个问题。 1、允许弱密码(password 123456 admin)2、使用明文、加密或弱哈希管理密码3、允许... 阅读全文
标签 : 网络安全
OWASP Top 10 - Injection
在应用程序安全性中,如果不处理用户输入及其相关数据,可能会带来安全风险。而注入是使用最广泛,以及最古老和非常危险的漏洞之一,在 OWASP Top 10 从 2010 开始一直到现在都是第一,还是挺有趣的。 阅读全文