Security
112篇文章 · 0订阅
  • XSS检测绕过(UTF-7编码绕过)
    📢 叮咚,现场运维来消息了,说项目被检测到有高危漏洞,要求修复,以为就是jar安全漏洞,升级就完事了,就让发过来看看👀,亚麻袋住了,“XSS检测绕过(UTF-7编码绕过)”,从没见过啊,还是UTF-7
    后端
    XSS检测绕过(UTF-7编码绕过)
  • 🛡️ 对抗性攻击与防御:WebAI模型的安全加固技术
    一、引子:AI的智慧,黑客的狡黠 在AI的浪潮中,我们常谈“智能”,却往往忘记—— 智能越强,越容易被欺骗。 WebAI系统部署到线上,看似聪明无比,却极易被“看起来无害”的输入玩弄。 比如,一个攻击
    前端 JavaScript AIGC
  • 常识:python之中的伪随机数安全风险
    一、random_hex(16) 可能存在的安全风险 如果 random_hex(16) 是基于 random 模块实现的(这是最常见的风险来源),会存在以下安全问题: 1. 伪随机数生成器(PRNG
    后端 面试 GitHub
  • 面试官:怎么禁止用户复制?
    今天在刷知乎,看到一篇非常棒的文章,想复制其中一段给妹子,结果提示“禁止转载内容不支持复制”,开玩笑,这点小伎俩能拦得住我?于是起身打开笔记本电脑尝试起来,不看不知道,一看有门道。
    前端 JavaScript 面试
    面试官:怎么禁止用户复制?
  • iOS App 混淆与反编译防护 iOS代码保护、ipa文件安全加固与应用逆向分析对抗全流程指南
    本文聚焦 iOS App 混淆与反编译防护,涵盖 iOS 代码保护、ipa 文件安全加固与运行时检测,结合 Ipa Guard、Swift Shield、obfuscator-llvm 等工具,总结
    后端
  • Cloudflare的平衡术:保护内容,推进AI
    Cloudflare 推出 NLWeb 和 AutoRAG,助力网站实现 AI 对话功能,同时探索内容创作者补偿机制,旨在平衡内容保护与 AI 发展。
    人工智能 CDN
  • 注入攻击和 XSS 攻击,谁在偷你的数据?
    有两种“小偷”在你的数字世界里游荡:一个直接撬开服务器的大门,翻遍你的数据库;另一个悄悄在用户的浏览器桌子上放了个“恶作剧”,等你一点击就上钩。到底是谁在盯着你的秘密?
    前端 安全
    注入攻击和 XSS 攻击,谁在偷你的数据?
  • LocalStorage 终极指南:5个致命陷阱,99%开发者踩过坑
    LocalStorage 终极指南:5个致命陷阱,99%开发者踩过坑 嘿,各位前端战友们! 提到 LocalStorage,你是不是觉得它就像个老实巴交的工具人?一个随叫随到、任劳任怨的浏览器仓库管理
    前端 JavaScript 前端框架
    LocalStorage 终极指南:5个致命陷阱,99%开发者踩过坑
  • Mac 恶意软件的艺术:检查进程
    绝大多数Mac恶意软件以独立进程的形式持续运行在被感染的系统上。因此,如果你生成当前运行进程的列表,很有可能包含系统中存在的任何恶意软件。因此,当你尝试通过编程方式检测macOS恶意软件时,应首先检查
    macOS 安全 架构
  • Mac 恶意软件的艺术:解析二进制文件
    在上一章中,我们列举了正在运行的进程,并提取了一些信息,这些信息有助于我们通过启发式方法检测恶意软件。不过,我们还没有介绍如何检查支撑每个进程的实际二进制文件。本章将讲解如何以编程方式解析和分析 ma
    macOS 操作系统 安全
    Mac 恶意软件的艺术:解析二进制文件