过去九年来,普通网络漏洞的实例保持一致,网络安全和风险缓解公司NCC集团的研究人员的分析已经揭晓。
特别是,传播网站脚本(XSS)漏洞的数量仍然很稳定,占找到所有漏洞的18%。
这与White Hat Hacking Community Platform Hackerone的报告一致,XSS是所有漏洞狩猎部署的最常用的漏洞。
尽管在WOWASP TOP10安全问题中列出了XSS,但多年来遵循的可用性如何避免它。
XSS缺陷通常被忽视,即使他们可以启用攻击者将恶意脚本注入网站或受害者的浏览器。
NCC集团的研究总监Matt Lewis表示,虽然在过去十年中,其他常见的漏洞已经消失,但XSS缺陷在近20年后继续普遍。
由 dawei
【声明】:乐山站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。