网络安全

2024年12月19日，vant仓库新增一条issue，vant 2.13.5 被投毒，挖矿。 具体原因 可能是团队一名成员的 token 被盗用 与本次事件关联的攻击 攻击者在利用 @landluc

1. XSS Cross-Site Scripting（跨站脚本攻击）简称 XSS，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些恶意脚本，攻击者可获取用户

1. 什么是自动化UI测试 自动化UI测试是通过编写自动化脚本来模拟用户行为，自动执行应用程序的UI测试。自动化UI测试的好处是可以快速、准确地执行大量测试用例，同时能够降低人工测试的成本和风险。 常

1. 什么是蜜罐技术 蜜罐技术（Honeypot）是一种网络安全技术，用于诱捕恶意攻击者并监测其行为。在网站上使用蜜罐技术，可以将一个可疑的链接、页面、文件或功能作为诱饵，放置在网站的某个位置上，以吸

1. 什么是EXIF EXIF（Exchangeable Image File Format）交换图像文件格式是一种可以嵌入到数字图像文件中的元数据标准，用于记录照片的拍摄参数和制作信息。这些参数包括

1. 什么是CSS键盘记录器 CSS键盘记录器是一种利用CSS样式表来记录用户键盘输入的技术。 2. react16中记录 这种行为只存在于使用 React / 类React 框架的页面中 场景一般隐

1. 技术场景 （常用于广告联盟）例如你在某个网站上看到某个商品没有登录过账号信息，过两天用同台电脑访问其他网站的时候却发现很多同类商品的广告。 假设一家电商公司想要推广其新上市的智能手表产品，并希望