前言 最近做的项目对安全性要求比较高，特别强调：系统不能涉及MD5、SHA1、RSA1024、DES高风险算法。 那用什么嘞？甲方：建议用国产密码算法SM4。 擅长敏捷开发（CV大法）的我，先去GitHub找了...

2023年了，uniapp还有人用吗？ 对于这个问题，只能说，2023年了，使用uniapp去开发APP的人越来越多了。 一方面在于全平台兼容确实很香，对于一些小项目或者时间要求比较高的项目来说，可以节省...

前言 本篇博文是《从0到1学习安全测试》中漏洞原理系列的第一篇博文，主要内容是研究 SQL 注入原理，了解 SQL 语法和特性，往期系列文章请访问博主的 安全测试 专栏； 严正声明：本博文所讨论的...

打开屏幕共享，差点直接被转账 今天和爸妈聊天端午回家的事情，突然说到最近AI诈骗的事情，千叮咛万嘱咐说要对方说方言才行，让他们充分了解一下现在骗子诈骗的手段，顺便也找了一下骗子还有什...

1.tony框架背景 在业务量日益剧增的背景下，大量数据在各种业务活动中产生，数据安全控制一直是治理的重要环节，数据脱敏属于安全控制的范畴。对互联网公司来说，数据安全一直是极为重视和敏感...

本文分享自华为云社区《应用软件的缺陷分类》，作者：Uncle_Tom 。 软件缺陷分类在已知缺陷管理、缺陷用例库建设、静态检查工具的能力覆盖和横向对比中起着重要的作用。本文参考GB/T-30279, CNN...

摘要 随着云计算和人工智能的兴起，如何安全有效地利用数据，对持有大量数字资产的企业来说至关重要。同态加密，是解决云计算和分布式机器学习中数据安全问题的关键技术，也是隐私计算中，横跨...

背景 代码混淆一直是安全加固一项重要的能力，目前我司的加固能力都是外采，为了便于后期定制化开发以及节约成本，故进行代码加固的自研探究。在本次自研加固项目中，我主要负责iOS方向的加固工...

相信大家对上面这种人机行为验证 + 短信验证码的登录形式十分熟悉，这套机制已成为目前主流的注册、登录方案之一。我将分上下两期和大家一起聊聊企业级项目中的行为认证与短信登录服务。 本期主...

一、爬虫的简介 1 概念 爬虫最早源于搜索引擎，它是一种按照一定的规则，自动从互联网上抓取信息的程序，又被称为爬虫，网络机器人等。按爬虫功能可以分为网络爬虫和接口爬虫，按授权情况可以分...

携手创作，共同成长！这是我参与「掘金日新计划 · 8 月更文挑战」的第 16 天，点击查看活动详情 什么是 CSRF ？ 跨站请求伪造（CSRF，Cross-site request forgery），也称为 XSRF，Sea Surf 或...

数据作为数字经济时代核心的生产要素，已经成为经济增长的动力引擎。近几年，随着国家相关数据安全法规的陆续出台，数据安全被提升到了一个新的高度，甚至上升到国家战略层面。大数据作为企业数...

Golang基于Vault实现敏感数据加解密 本文是《基于Vault的敏感信息保护》的姊妹篇，文中涉及的配置管理实现方案可以参考《浅谈Golang配置管理》这篇文章。 背景 某些应用程序会处理一些敏感的数...

一、概述 字节跳动产品安全-多媒体与AI安全团队在多媒体数字水印领域的研究论文《Practical Deep Dispersed Watermarking with Synchronization and Fusion 》，于近日入选多媒体领域国际顶会AC...

在安全领域我们经常会遇到Network网络安全、Cyber网络安全、数据安全、信息安全，它们看起来都差不多，那么它们之间有什么区别呢？ 其中最容易搞混的就是Network网络安全和Cyber网络安全，因为N...

关于人脸识别的安全问题，之前写过一篇文章： AI换脸背后的产业链详解，往后神仙姐姐背后有可能是...... 人脸识别会产生的危害我们就不赘述了，大家其实从各种新闻都能看到相关的消息，什么10分...

目录? 为啥要禁止？? 无限 debugger? 无限 debugger 的对策? 禁止断点的对策? 忽略执行的代码? 忽略执行代码的对策? 终极增强防调试代码 ? 为啥要禁止？# 由于前端页面会调用很多接口，有些接口...