typo

ch10.md

@@ -10,7 +10,7 @@
 
 每个渗透测试的目标都是识别应用、服务器或网络中的可能缺陷，它们能够让攻击者有机会获得敏感系统的信息或访问权限。检测这类漏洞的原因不仅仅是了解它们的存在以及推断出其中的漏洞，也是为了努力预防它们或者将它们降至最小。
 
-这一章我们，我们会观察一些如何预防多数 Web 应用漏洞的例子和推荐，根据 OWASP：
+这一章中，我们会观察一些如何预防多数 Web 应用漏洞的例子和推荐，根据 OWASP：
 
 https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project 
 
@@ -433,7 +433,7 @@ CSRF 是当今 Web 应用的第八大严重漏洞，根据 OWASP， 并且我们
 
 2.  为你的应用所使用的三方组件保持安全更新和补丁的更新。
 
-3.  用于搜索一些特定组件的漏洞的好地方就是厂商的网站：它们通常拥有“发布说明”部分，其中它们会公布它们纠正了哪个 bug 或漏洞。这里我们可以寸照我们所使用的（或更新的）版本，并且插件是否有有已知的问题没有打补丁。
+3.  用于搜索一些特定组件的漏洞的好地方就是厂商的网站：它们通常拥有“发布说明”部分，其中它们会公布它们纠正了哪个 bug 或漏洞。这里我们可以寻找我们所使用的（或更新的）版本，并且插件是否有有已知的问题没有打补丁。
 
 4.  同样，厂商通常拥有安全建议站点，例如 Microsoft：`https://technet.microsoft.com/library/security/`，Joomla：` https:// developer.joomla.org/security-centre.html`，和Oracle：` http://www. oracle.com/technetwork/topics/security/alerts-086861.html`。我们可以使用它们来保持我们用于应用的软件的更新。