发简信
IP属地:四川
-
移花接木:针对OAuth2的CSRF攻击作为第三方应用,为了提升用户体验,往往会提供第三方社交账号登录或者绑定的功能,这背后使用到的关键技术是OAuth认证。想要在自己的应用里集成OA...
-
不就是个短信登录API嘛,有这么复杂吗?原文链接:https://mawei.blog/post/sms-login-security/ 引子上联:这个需求很简单下联:怎么实现我不管横...
-
8大前端安全问题(上)
原文链接:https://mawei.blog/post/frontend-security-vulnerabilities-part1 当我们...
-
8大前端安全问题(下)
原文链接:https://mawei.blog/post/frontend-security-vulnerabilities-part2 在《8...
-
RESTful架构风格下的4大常见安全问题
伴随着微服务的架构的流行,一些本来难以察觉到的安全问题也逐渐开始显现出来。在我经历过的各种采用微服务架构风格的应用中,某些安全问题几乎在每个应用...
-
内建安全成熟度阶段没有任何一家企业认为安全不重要,随之而来的是企业在安全领域进行了大量的资金和人力投入,不过很可惜的是,这些资源更多的是投入到了数据安全和底层的网...
-
揭秘⼤数据安全引⼦2018年8月28日,网传华住旗下多个连锁酒店开房信息数据遭泄露售卖。泄露的数据包含汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子...
-
不安全的反序列化什么是反序列化? 有些时候我们需要把应用程序中的数据以另一种形式进行表达,以便于将数据存储起来,并在未来某个时间点再次使用,或者便于通过网络传输...
-
应用安全配置管理的常见方式和原则
无论是微服务还是单体应用,往往都会用到很多配置信息。在众多的配置信息中,有一类非常敏感,例如数据库账号密码、API Key、Service Ac...