作为第三方应用,为了提升用户体验,往往会提供第三方社交账号登录或者绑定的功能,这背后使用到的关键技术是OAuth认证。想要在自己的应用里集成OA...
原文链接:https://mawei.blog/post/frontend-security-vulnerabilities-part1 当我们...
原文链接:https://mawei.blog/post/frontend-security-vulnerabilities-part2 在《8...
什么是反序列化? 有些时候我们需要把应用程序中的数据以另一种形式进行表达,以便于将数据存储起来,并在未来某个时间点再次使用,或者便于通过网络传输...
引⼦2018年8月28日,网传华住旗下多个连锁酒店开房信息数据遭泄露售卖。泄露的数据包含汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子...
伴随着微服务的架构的流行,一些本来难以察觉到的安全问题也逐渐开始显现出来。在我经历过的各种采用微服务架构风格的应用中,某些安全问题几乎在每个应用...
原文链接:https://mawei.blog/post/architecture-security-review/ “技术架构安全评审”是个什...
原文链接:https://mawei.blog/post/sms-login-security/ 引子上联:这个需求很简单下联:怎么实现我不管横...
小标题:你需要知道的关于第三方组件安全的几个挑战和解决之道 Apache Struts2再曝高危漏洞 最近,Apache Struts2又接连曝...