软件开发仍然不太安全
发布时间:2021-11-19 06:06:19 所属栏目:百科 来源:互联网
导读:过去九年来,普通网络漏洞的实例保持一致,网络安全和风险缓解公司NCC集团的研究人员的分析已经揭晓。 特别是,传播网站脚本(XSS)漏洞的数量仍然很稳定,占找到所有漏洞的18%。 这与White Hat Hacking Community Platform Hackerone的报告一致,XSS是所
|
过去九年来,普通网络漏洞的实例保持一致,网络安全和风险缓解公司NCC集团的研究人员的分析已经揭晓。 特别是,传播网站脚本(XSS)漏洞的数量仍然很稳定,占找到所有漏洞的18%。 这与White Hat Hacking Community Platform Hackerone的报告一致,XSS是所有漏洞狩猎部署的最常用的漏洞。 尽管在WOWASP TOP10安全问题中列出了XSS,但多年来遵循的可用性如何避免它。 XSS缺陷通常被忽视,即使他们可以启用攻击者将恶意脚本注入网站或受害者的浏览器。 NCC集团的研究总监Matt Lewis表示,虽然在过去十年中,其他常见的漏洞已经消失,但XSS缺陷在近20年后继续普遍。 (编辑:武汉站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
