原文地址（本人博客）：www.waylon.online/blog?id=505… 本文主要涉及6个内容： HTTP与HTTPS 同源策略（Same-origin policy，简称 SOP）/ 跨域资源共享（Cross-Origin Resource Sharing，简称 ...

在 2016 年 6 月份的苹果 WWDC 大会上提到了一项差分隐私技术（Differential Privacy），其作用是对用户的数据进行扰动，然后上传到苹果服务器。苹果能通过这些扰动过的数据计算出用户群体的行...

在 Web 安全中，服务端一直扮演着十分重要的角色。然而前端的问题也不容小觑，它也会导致信息泄露等诸如此类的问题。在这篇文章中，我们将向读者介绍如何防范Web前端中的各种漏洞。【万字长文，...

在有预算的情况可以采购第三方服务防火墙，没钱就使用开源的WAF进行防护。 WAF防火墙的基本防护原理 WAF（Web 应用防火墙）可以使用多种技术来防止恶意爬虫攻击，例如： 黑名单：WAF 可以使用黑...

携手创作，共同成长！这是我参与「掘金日新计划 · 8 月更文挑战」的第 16 天，点击查看活动详情 什么是 CSRF ？ 跨站请求伪造（CSRF，Cross-site request forgery），也称为 XSRF，Sea Surf 或...

一、概述 字节跳动产品安全-多媒体与AI安全团队在多媒体数字水印领域的研究论文《Practical Deep Dispersed Watermarking with Synchronization and Fusion 》，于近日入选多媒体领域国际顶会AC...

加解密算法是计算机安全领域中的重要组成部分，它们可以用于保证数据的安全性和隐私保护。 应用场景 加解密算法在互联网应用场景中有着广泛的应用，以下是几个常见的应用场景： HTTPS通信 HTTPS...

6月30日，机密计算峰会2023（Confidential Computing Summit 2023）在美国旧金山成功落幕。该峰会由机密计算联盟举办，通过聚焦各行业机构优秀解决方案和实践案例，加速推动机密计算在如医疗、...

本文面向受众可以是运营、可以是产品、也可以是研发、测试人员，作者希望通过如下思路（知历史->清家底->明目标->定战略->做战术->促成长）帮助大家能够了解电商大促系统的高可...

1.tony框架背景 在业务量日益剧增的背景下，大量数据在各种业务活动中产生，数据安全控制一直是治理的重要环节，数据脱敏属于安全控制的范畴。对互联网公司来说，数据安全一直是极为重视和敏感...

本文转载自 OpenHarmony TSC 官方微信公众号《峰会回顾第4期 | 异构计算场景下构建可信执行环境》 演讲嘉宾 | 金意儿 回顾整理 | 廖   涛 排版校对 | 李萍萍 嘉宾简介 金意儿，华...

程序里的攻防战每天都在上演。黑客们利用漏洞发动攻击，开发者们在代码里插入检测。每一种新的攻击方式的出现，就会催生出一种新的防守机制。PAC和BTI便是ARM在架构层面提出的两种防守机制，分...

前言 本篇博文是《从0到1掌握安全测试》中「漏洞扫描」系列的第一篇博文，主要内容是介绍一种基于自定义协议的局域网特定设备扫描器，它可以自动扫描给定 IP 地址段内的特定设备，并进行登录验...

我们可以通过github的open api 来拉取一些信息。这里主要是拉取 github 开源漏洞中的漏洞信息 Github Explorer github Explorer 是一个在线工具，登录之后，我们可以在左侧输入GraphQL 查询语句...

背景: 数字证书被广泛用于互联网各个领域, 从https访问网站到 发送电子邮件 都少不了它的身影。 现在广泛的证书已经不只是一个证书， 而是一个证书链(根证书, 中间证书, 终端证书)。看完这篇文...

前言 在之前的文章【你的登录接口真的安全吗？】中，我们在用户登录安全方面做了很多设计，就是保护用户的账号安全，但是！！我相信做过用户体系的开发或产品都知道，用户的密码泄漏是一个不可...

1.tony框架背景 在业务量日益剧增的背景下，大量数据在各种业务活动中产生，数据安全控制一直是治理的重要环节，数据脱敏属于安全控制的范畴。对互联网公司来说，数据安全一直是极为重视和敏感...

内容一览： 近日，美国演员工会正式加入编剧工会行列，开始举行罢工，由此，被多家媒体称为好莱坞「末日」时刻来临。值得关注的是，本次罢工的原因，除了老生常谈的薪资问题，还有一个重要的新...