Web安全漏洞中仍有16%是XSS漏洞

2013-6-12 10:00| 发布者: joejoe0332| 查看: 481| 评论: 0|原作者: 开源中国社区|来自: 开源中国社区

摘要: 　　来自 Tinfoil Security 的统计报告显示：在所有的 Web 安全漏洞中仍有 16% 的漏洞是跟 XSS 跨站点脚本漏洞。　　下图是 Tinfoil Security 在采集了 10 万个安全漏洞后得出的结果：　　同时还发现评价每个网 ...

　　来自 Tinfoil Security 的统计报告显示：在所有的 Web 安全漏洞中仍有 16% 的漏洞是跟 XSS 跨站点脚本漏洞。

　　下图是 Tinfoil Security 在采集了 10 万个安全漏洞后得出的结果：

　　同时还发现评价每个网站有 33 个漏洞：

其中 20% 为使用错误配置的 Cookie 问题
16% 是跨站点脚本攻击问题
4% 是未加密的密码表单
2.5% 是 SQL 注入
0.25% 的 YAML 注入

酷毙

雷人

鲜花

鸡蛋

漂亮

收藏分享邀请

快毕业了，没工作经验，
找份工作好难啊？
赶紧去人才芯片公司磨练吧!!

最新评论

一个起步晚，就说明根本没有面对现实的勇气。
google才几岁？

[url=http:///].ankor[/url] <a href="http:///">.ankor</a>

谈红色变，红是造假的代名词吧，红你妹啊。

: 看着牙疼！

System76还有自己的OS。现在可以递送到很多地区了。

英语太差了，回去补课吧。

腾讯，多年在中国占据软件第一的位置，可惜，除了QQ、微信外，什么都没有做出来。

中国人就是不干正事，搞什么少数民族语言，把libreoffice加上系列码，都是找骂的事，就是不干正事。

腾讯也搞芯片，太搞笑了吧？腾讯存在多少年了？过去这么多年腾讯干什么去了？
小米都造出自己的松果仁了，腾讯干什么了？

最后三个图的区别是这样的吗？不对的地方请指出
class B{void m(){t();}void m1(){s();}
class B{void m(){}void m1(){t();}void m2(){s();}
class B{void m(){t();s();}

hello

测试是不是真的

好个屌，就是一骗子

喜大普奔！这个.net core的广告我非常赞同！

PgSQL迟早会是第一。

Windows只是个OS，LINUX是整个完整的开发、应用、办公环境。有什么好比的呢？
把买Windows的钱捐给Linux基金更好吧。

你好，请问analysis中的属性标签是如何定义的？比如：“role”。另外，这里的timepark如何加入的？

其实主要就是没有好的office和email-client。

帐号		自动登录	找回密码
密码			注册