YY的黑板报

JS原型链污染是啥问题，会导致什么样的安全风险，通过js介绍js原型链污染，并且通过实际案例进行风险展示

什么是host碰撞 通过对 IP 和 域名 碰撞匹配，访问到绑定host才能访问的系统，当直接访问IP回显4xx错误，直接指定HOST头为某个域名时访问该IP回显正常时，可判断可进行HOSTS碰撞。

Openfire 的管理控制台（Admin Console）是一个基于 Web 的应用程序，被发现容易受到通过设置环境进行的路径遍历攻击

JSON WEB TOKEN 是最新出现的一个跨域认证方案，主要是采用签名认证的方式来传递信息。经常使用的算法有HMAC算法，或者是公私钥加密（RSA）来进行

websocket是HTML5的新特性，在客户端和服务端提供了一个基于TCP连接的双向通道。 较少的开销。

价值： $3000的漏洞分析 postMessage跨域漏洞导致，利用websocket接收用户认证token

同源策略是安全里面最基本最核心的一个策略，你真的了解吗？违反了同源策略会导致安全风险的出现，但是也能解决一些前端遇到的问题，怎样使用才是正确的呢？不正确使用会有啥问题呢？

在企业信息安全建设的工作中，安全培训常常被列为首先要做的事情。安全培训即持续不断地对内输出安全能力、提升全员信息安全意识、为业务系统安全赋能。 可根据不同环节选择性制作相关培训内容