2015年7月

本文首发表于InfoQ:http://www.infoq.com/cn/articles/WebScan-CI一. 当前Web应用安全现状随着中国互联网金融的爆发和繁荣,Web应用在其中扮演的地位也越来越重要,比如Web支付系统、Web P2P系统、Web货币系统等。对于这些金融系统来讲,安全的重要性是不言而喻的, 一旦黑客利用安全漏洞入侵系统后,损失的不仅仅是数据,还包括企业或者客户的财产。国内著名的乌云漏洞平台,每天都会爆出十几条甚至几十条各大网站的安全漏洞,比如:中国电信某省任意用户登陆(可恶意扣费)中石化某销售物流系统后台远程命令执行的服务器沦陷(客户信息泄漏&&可内网渗透)盛大...