| OWASP | Top 10 | XSS | CSRF | XML | XXE | 反序列化 | 微服務

新版OWASP十大網站安全風險排名出爐,微服務風潮帶來三大新安全風險

OWASP在11月20日公布最新版十大網站資安風險,納入社群建議和實際調查結果後,調整了多項資安風險項目,各平臺常見的XML外部處理器漏洞,Java平臺、PHP或Node.js等平臺常見的不安全反序列化漏洞,以及紀錄與監控不足風險,則是2017年上榜的網路安全新風險

2017-11-21

| CSRF

從防禦認識CSRF

同為透過跨站請求來發動攻擊的CSRF,是因為未落實身分確認所致,防禦時可以從這裡著手

2017-08-13