这两天发生了一件震惊 IT 圈的大事，很多程序员博主的网站竟然 同时 被恶意攻击，盗刷了大把流量费，我这个老倒霉蛋自然也中招了，作为受害人，专门做了本次分享，希望其他有网站的朋友们也都小心点。

今天讲⼀些让您按捺不住和欲求不满的反浏览器追踪技术，揭开你是如果被互联网巨头监控的。 场景一：在⽹站上浏览了某个商品，了解了相关的商品信息，但并没有下单购买，甚⾄没有进⾏登录操作，过两天⽤同台电脑访问其他⽹站的时候却发现很多同类商品的⼴告。 场景二：在某博客中你有多个小号（水军…

event-stream 被注入恶意代码，黑客扫描整个 node_modules 窃取用户的数字货币。

运营商是指那些提供宽带服务的ISP，包括三大运营商中国电信、中国移动、中国联通，还有一些小运营商，比如长城宽带、歌华有线宽带。运营商提供最最基础的网络服务，掌握着通往用户物理大门的钥匙，目前运营商劫持很普遍。 DNS劫持：这种劫持会把你重新定位到其它网站，我们所熟悉的钓鱼网站就…

Web 安全是互联网中不可或缺的一个领域，这个领域中诞生了大量的黑帽子与白帽子，他们都是安全领域的王者，在平时里，他们利用各种巧妙的技术互相博弈，时不时就会掀起一场 Web 安全浪潮，真可谓神仙打架，各显神通。 本文从一个吃瓜群众的角度，聊一聊 Web 安全的一些有趣故事。 在…

随着互联网的发展，各种Web应用变得越来越复杂，满足了用户的各种需求的同时，各种网络安全问题也接踵而至。作为前端工程师的我们也逃不开这个问题，今天一起看一看Web前端有哪些安全问题以及我们如何去检测和防范这些问题。非前端的攻击本文不会讨论(如SQL注入，DDOS攻击等)，毕竟后…

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

互联网本来是安全的，自从有了研究安全的人之后，互联网就变得不安全了。 字典的解释是指没有受到威胁、没有危险、危害、损失。 类似我们在机场，火车站里面，乘客开始上车之前，都会有一个必要的程序：安全检查。如果没有安全检查我们就会产生我们所谓的安全问题。在安全检查中我们会检查乘客身上…

一切的起因都源于一次他人的试探，在一千二百四十四天前，我用Angular1.x写了一个“树洞”，发布在公众号上。一段时间后，意想不到的是我与一个奇怪评论不期而遇了，没错就是它<sctipt>sendTokenToServer()<script>。在之后一分钟的时间里，默然发觉，…