OWASP2017个人理解

OWASP2017…

主要是XSS的下降和XXE、反序列化的上升以及CSRF的落榜。

说明什么?

  • Web安全体系在逐渐完善,因此XSS与CSRF此类疏忽型漏洞地位下降,即便有此漏洞,很多自动化、默认化的防御手段已经可以防治此漏洞带来的危害。与之相对的是SQLi,多年长青,因其危险性。

  • XXE. 和一个表哥的探讨过程中发现,此漏洞的跨平台性,如今Android盛行,xml作为其组件,利用姿势更多了.so....

harmoc

发表评论

电子邮件地址不会被公开。 必填项已用*标注