摘要：由于时间关系，上一篇文章只简单介绍了一下OWASP TOP 10 2010rc版中的前3个，不过从这一篇文章开始，我讲陆续比较详细的介绍TOP 10中的每一项。今天要介绍的是Top 1：Injection 注入攻击（1）什么是Injection？Injection flaws, such as SQL, OS, and LDAP injection, occur when untrusteddat... 阅读全文

摘要：貌似距离我的上一篇关于Web Application Security的文章(Web Application Security 网络应用程序安全 - （一）启航)已经过了很久很久了，这段时间主要都在忙工作上的事情，所以一直没有太多时间来写文章，Sorry。今天要和大家分享的是OWASP在2009-11-13日刚刚发布的2010网络安全威胁排行榜RC版（正式版将即将发布出来了，有兴趣的朋友可以通过这... 阅读全文