新闻链接：184K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4x3K6l9$3i4K6u0r3x3U0p5&6y4K6x3^5i4K6u0W2K9s2c8E0L8l9`.`.
新闻时间：2013年06月10日
新闻正文：

权威的安全组织OWASP刚刚更新了Top 10：ec2K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2G2N6$3q4K6M7q4)9J5k6h3!0J5k6#2)9J5c8X3W2F1k6r3g2^5i4K6u0W2M7r3S2H3i4K6u0r3g2r3!0H3i4K6g2X3x3e0m8Q4y4h3j5J5x3o6p5K6i4K6u0V1g2r3!0H3i4K6g2X3x3e0l9`.

十大安全漏洞分别是：

1. 注入，包括SQL、操作系统和LDAP注入。

2. 有问题的鉴别与会话管理。

3. 跨站脚本攻击（XSS）。

4. 不安全的直接对象引用。

5. 安全配置错误。

6. 暴露敏感数据。

7. 函数级访问控制缺失。

8. 跨站请求伪造（CSRF）。

9. 使用存在已知漏洞的组件。

10. 未验证的重定向。

据SecurityWeek报道（bf8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4W2j5%4g2J5K9i4c8&6N6$3g2W2K9#2)9J5k6h3y4G2L8g2)9J5c8X3!0%4j5i4y4H3i4K6u0V1N6r3!0H3i4K6u0V1x3e0m8Q4x3X3b7J5x3o6p5K6i4K6u0V1M7X3g2D9k6h3q4K6k6h3b7`. ），这个报告是基于数百个公司几千个应用中发现的超过50万个漏洞总结得出的。与去年相比，前3名保持不变，但XSS名次下滑。CSRF排名也有所下滑。第6名“暴露敏感数据”是去年“不安全密码存储”和“不安全传输层保护”的合并，涵盖了与数据泄漏相关的更一般情况。第9名“使用存在已知漏洞的组件”是新上榜的漏洞。这些变化，直接反映出Web应用安全的变化趋势。

你的Web应用安全吗？从OWASP Top 10开始审查代码、培训员工，切实提高公司研发团队的整体安全意识吧

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课