Merge pull request FallibleInc#32 from jiacheo/master

abhishek-anand · web-flow · commit 912f2e8e41a8 · 2016-08-05T13:29:17.000+05:30
correcting wrong words
diff --git a/README-zh.md b/README-zh.md
@@ -19,13 +19,13 @@
 4. 权限验证: 我是谁？  
 4.1 基于表单的权限验证  
 4.2 基础鉴权   
-4.3 One is not enough, 2 factor, 3 factor, ....   
+4.3 一次是不够的、二次、三次（验证）....   
 4.4 为什么使用不安全的文本消息? HOTP & TOTP 介绍   
 4.5 处理密码重置  
 5. 权限验证: 我能做什么？  
 5.1 基于Token的权限验证    
 5.2 OAuth 和 OAuth2  
-5.3 JWT
+5.3 JWT（JSON Web Token）  
 6. 数据校验和过滤: 绝不信任用户输入  
 6.1 校验和过滤用户输入  
 6.2 过滤输出  
diff --git a/vulnerabilities-stats-zh.md b/vulnerabilities-stats-zh.md
@@ -1,7 +1,7 @@
 [返回目录](README-zh.md)
 
 
-### Hackerone 公开bug统计  
+### Hackerone 公开漏洞统计  
 
 目前为止，Hackerone平台已经发现1731个公开的漏洞，主要来自 Twitter、Uber、Dropbox、Github 等公司。其中8个已经删除，9个来自互联网或者特定的语言，剩下的1714个中，有1359个我们可以通过代码或者人工的方式进行分类。  
     
@@ -14,19 +14,19 @@
 | 用户输入过滤        | 481      | 27.8
 | 其他代码问题              | 549      | 31.7
 | 配置问题           | 325      | 18.8
-| 我发归类+信息+垃圾         | 376      | 21.7
+| 无法归类+信息+垃圾         | 376      | 21.7
 
 
 #### 按照发生的频率排序  
 
-1/3的问题与 XSS 有关, 非安全的数据引用 (数据泄露) 或者忘记设置 CSRF token. 这个 [页面](https://hackerone.com/hacktivity/new) 列举的这些问题非常有趣，值得一读.  
+其中1/3的问题与XSS、不安全的数据引用 (数据泄露) 或者忘记设置 CSRF token有关，这个 [页面](https://hackerone.com/hacktivity/new) 列举的这些问题非常有趣，值得一读.  
 
 类型|数量|占比
 | --- | --- | --- |
 XSS|375|21.87
 非安全引用 + 数据泄露|104|6.06
 CSRF Token|99|5.77
-开放的重定向|59|3.44
+开放重定向|59|3.44
 信息/源代码泄露|57|3.32
 DNS 配置错误 + Apache/Nginx + 子域名接管 + Open AWS_S3|44|2.56
 不正确的session管理/固定|39|2.27
