Google 于 2023 年 5 月 10 日全面开放了以 .zip 结尾的域名，这一举动却起了安全研究人员和社区的警惕……

1991年美国的菲利普·齐默曼(Philip R. Zimmermann) 为了在网络中保护个人隐私，开发了一套用于讯息加密、验证的程序，并取名为 PGP(Pretty Good Privacy) ,中文译名 优良保密协议。 1991年6月，菲利普·齐默曼(Philip R. …

大家好，我卡颂。 最近，群里一个刚入职的小伙因为用公司电脑访问奇怪的网站，被约谈了。他很困惑 —— 访问的都是HTTPS的网站，公司咋知道他访问了啥？ 实际上，由于网络通信有很多层，即使加密通信，仍有

SHA256作为最常用的加密学哈希函数，它的稳定、快速实现可以有效提高应用的安全性。本文在此简单记录以SHA256为主的几个加密学函数在浏览器和Nodejs环境下的原生实现，不依赖任何第三方包。

React大家都很熟悉，但你们知道React自身可以防御XSS吗？你们又知道React是怎么做的吗？

Cookie 的 SameSite 属性我们一般不会手动设置，但是在和第三方对接的场景下，你很可能被它坑过，同时它也和网站的安全性息息相关。本文将结合具体场景，带来深入了解 SameSite 属性

狭义上的 CSRF 知识不难理解，但要深入理解就比较繁琐，因为网络安全的事情往往都是很多不同层面的知识互相关联，CSRF 尤其如此。

安全这种东西就是不发生则已，一发生则惊人。作为前端，平时对这方面的知识没啥研究，最近了解了下，特此沉淀。文章内容包括以下几个典型的 web 安全知识点：XSS、CSRF、点击劫持、SQL 注入和上传问题等（下文以小王代指攻击者），话不多说，我们直接开车🚗（附带的例子浅显易懂哦…