資安風險來源 OWASP TOP 10

資安風險來源 OWASP TOP 10OWASP主要蒐集各種安全漏洞(網頁)，並歸納彙整資安問題、排名、防範措施。

• A1:2017-Injection 注入
• A2:2017-Broken Authentication 破損認證(身分驗證失敗)
• A3:2017-Sensitive Data Exposure 敏感數據曝光
• A4:2017-XML External Entities (XXE) XML外部實體（XXE）
• A5:2017-Broken Access Control 破損訪問控制
• A6:2017-Security Misconfiguration 安全配置錯誤
• A7:2017-Cross-Site Scripting (XSS) 跨站腳本
• A8:2017-Insecure Deserialization 不安全的反序列化
• A9:2017-Using Components with Known Vulnerabilities 使用已知漏洞的組件
• A10:2017-Insufficient Logging&Monitoring 記錄和監控不足

鐵人賽11屆 《到處挖坑，現在該來還(填)願(坑)ㄌ !!! 系列》 黑糖不是碳大大介紹的很詳細，有興趣想了解的人可以去看看黑糖不是碳大大的文章^^

今天就輕鬆一點~正文部分就先到這邊!!!
------------------------------正文結束-----------------------------------

接下來會挑一些，我個人覺得比較常見的攻擊介紹
例如：Dos&DDos、DNS放大、中間人、釣魚、注入、跨站腳本(XSS、CSRF)、網頁劫持...等
OWASP 就不會全部介紹了，應該會挑個兩~三個介紹而已，如果我沒有介紹到但對該項有興趣的人，都可直接點連結去看看OWASP的定義。

-------------------------------閒話家常------------------------------------

　　來說說昨天晚上我去看了兄弟vs統一的球賽(搶不到引退賽的票QAQ，只好近期選一場)，人生中的第一場現場球賽，打了四小時左右(值回票價 (?)，雖然結果是兄弟 8:12 統一輸了，現場氣氛果然跟透過電視看，是差很多滴(好High)!!!!

其實對棒球沒什麼研究(奔~)，整場我看到臉認得出來的球員只有兩位 恰恰彭政閔(就是為了他，主角)、大師兄林智勝(掩面~)，說說心得(不專業球評 ，我只是個小女子，說的不好不對，不要炮我，我只是想分享第一次現場球賽的經驗)
一開場先發投手楊志龍穩住兩局無失分(狀況感覺好像很好(?))，在1局下兄弟攻的時候，詹子賢 中外野三分全壘打(這時氣氛 超熱絡)，到3局上的時候投手開始怪怪的，統一開始二壘安打、二壘安打(1分打點)、三壘安打(1分打點)、中外野陽春全壘打(這時只有一出局阿)好緊張，還好就連續出局。3局上結束 統一4:3兄弟，3局下輪到大師兄林智勝右外野陽春全壘打，然後就三出局統一4:4兄弟。4局上開始剛剛就說先發投手開始怪怪的對吧，對~他一個觸身球、然後開始暴投好多球(忘記幾球了，就覺得好多球) 又被得了兩分，5局上終於跟換投手(更換投手前，場下已經聽到有人在怒吼換人~~)，然後兄弟守備也開始失誤，
後來就兄弟8:12統一結束了!!!
恰恰這場狀況感覺不是很好，球都弱弱短短的，一下就被接到了，不過能看到他上場，還是很開心!!!
聽到好多人說這些是它們青春的眼淚!(我不懂XD之前沒有在關注棒球阿)

今天也想再去(聽說加開二樓的票可以買好心動 )，但還要看情況，也許會去 !!!

參考來源：

1. CEHv9
2. secbuzzer(資安威脅情資平台)：https://secbuzzer.co/post/116
3. OWASP Top 10：https://www.owasp.org/index.php/Category:OWASP_Top_Ten_2017_Project