绕过防御类（凌波微步） - 目录遍历 - 不安全对象引用 - 跨站类（隔山打牛） - 跨站脚本 - 跨站请求伪造 ■ 资源消耗类（吸星大法） - 分布式拒绝服务 - 篡改仿冒类（瞒天过海） - 认证和会话管理失效 - 隐藏变量篡改 - 配置管理类（家法不严） - 不安全的数据存储 - 信息泄露和不正确的参数处理 ## 应用安全问题根源 在应用层，我们的安全边界存在巨大的漏洞！！！ _1.jpg) 应用系统开发 客户端加固 WEB漏洞扫描系统 WEB应用防火墙 DDoS防护系统 WEB应用主机加固 WEB应用代码 分析工具 ## 客户端加固 主要针对XSS、仿冒、网页木马等攻击对客户端浏览器进行加固防护。 代表性产品 ☐ 360安全浏览器 ☐ Chrome安全插件 ☐ 卡卡上网安全插件 □ ___ ## WEB漏洞扫描 采用基于规则的匹配技术，