240 发简信
独自旅行
IP属地:四川
  • Resize,w 360,h 240
    移花接木:针对OAuth2的CSRF攻击

    作为第三方应用,为了提升用户体验,往往会提供第三方社交账号登录或者绑定的功能,这背后使用到的关键技术是OAuth认证。想要在自己的应用里集成OA...

    1.1 15851 16 33
  • 8大前端安全问题(上)

    原文链接:https://mawei.blog/post/frontend-security-vulnerabilities-part1 当我们...

    0.8 2094 1 15
  • 8大前端安全问题(下)

    原文链接:https://mawei.blog/post/frontend-security-vulnerabilities-part2 在《8...

    0.3 4573 1 9
  • Resize,w 360,h 240
    不安全的反序列化

    什么是反序列化? 有些时候我们需要把应用程序中的数据以另一种形式进行表达,以便于将数据存储起来,并在未来某个时间点再次使用,或者便于通过网络传输...

    0.8 7387 0 3
  • Resize,w 360,h 240
    揭秘⼤数据安全

    引⼦2018年8月28日,网传华住旗下多个连锁酒店开房信息数据遭泄露售卖。泄露的数据包含汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子...

    0.4 531 0 3
  • RESTful架构风格下的4大常见安全问题

    伴随着微服务的架构的流行,一些本来难以察觉到的安全问题也逐渐开始显现出来。在我经历过的各种采用微服务架构风格的应用中,某些安全问题几乎在每个应用...

    2969 0 3
  • 当我们说技术架构安全评审的时候,我们在说什么?

    原文链接:https://mawei.blog/post/architecture-security-review/ “技术架构安全评审”是个什...

    0.3 2051 0 2
  • Resize,w 360,h 240
    不就是个短信登录API嘛,有这么复杂吗?

    原文链接:https://mawei.blog/post/sms-login-security/ 引子上联:这个需求很简单下联:怎么实现我不管横...

    0.3 1160 1 2
  • 第三方组件安全剖析

    小标题:你需要知道的关于第三方组件安全的几个挑战和解决之道 Apache Struts2再曝高危漏洞 最近,Apache Struts2又接连曝...

    0.1 2378 0 2
暂无个人介绍