APP端上安全在谈什么 :APP的每个业务场景都有其既定的运行模式，若被人为破坏就可认为是不安全的。举个栗子，比如秒杀场景：大量用户在特定时间点，通过点击抢购来秒杀优惠商品，从而营造一种紧迫而有噱

通过几行 JavaScript ，就可以读取到电脑/手机上的所有数据，浏览器中的网页可以读取你所有的密码？

某程序员因为接了个外包，帮别人写了个软件，结果这个软件被用于赌博导致被抓。 某公司利用爬虫抓取用户信息，最后被发现，导致该公司的程序员被抓。 某P2P公司暴雷，老板跑路，程序员被抓。 中科大博士卖“外挂”非法牟利300多万，被警方逮捕。 由于作者并非专业的法律工作从业者，文中法…

“一个程序员写了个爬虫程序，整个公司200多人被端了。” 刚从朋友听到这个消息的时候，我有点不太相信，做为一名程序员来讲，谁还没有写过几段爬虫呢？只因写爬虫程序就被端有点夸张了吧。 朋友说，消息很确认并且已经进入等待审判阶段了。 朋友认识几个律师朋友，和他们有一些业务来往，得知…

在了解 CSRF 之前我们需要科普两个前提。首先是登录权限验证的方式有很多种，目前绝大多数网站采用的还是 session 会话任务的方式。session 机制简单的来说就是服务端使用一个键值对记录登录信息，同时在 cookie 中将 session id（即刚才说的键）存储到 …

大家都知道，在客户端与服务器数据传输的过程中，http协议的传输是不安全的，也就是一般情况下http是明文传输的。但https协议的数据传输是安全的，也就是说https数据的传输是经过加密。 下面我将带大家一步步了解https是如何加密才得以保证数据传输的安全性的。我们先把客户…