收藏 / 列表

simonbaker_5ec61c266b1df 頭像

simonbaker - 再談XSS攻擊的例子

舉個例子 Demo1 - 你好 在瀏覽器輸入:http://testxss.com/xss/demo1.html?search=你好 頁面效果如下所示: demo1.html的代碼如下所示: head meta charset="utf-8" meta name="viewport" content="width=device-width, initial-scale=1.0" /

xss

jiuliangdademangguo 頭像

酒量大的芒果 - 數字世界的門牌號保衞戰:公網IP證書的"鎖匠"哲學

在廣袤無垠的數字世界裏,每一個聯網的設備,從我們手中的手機到雲端的服務器,都有一個獨一無二的“門牌號”——公網IP地址。它就像現實世界中的街道和門牌號,指引着數據包的來去方向。然而,與戒備森嚴的實體建築不同,許多通往關鍵服務(如家庭NAS、遠程辦公系統、API接口)的“數字門牌”卻常常只掛着一把簡單的“掛鎖”,甚至門户大開。一場關於“門牌號”安全的保衞戰,已經悄然打響。 點擊打開JoySSL官網填

ip

qianniandanshendetiebanshao_dxy8l 頭像

千年單身的鐵板燒_Dxy8L - 員工使用第三方AI辦公的風險與解決方案:從三星案例看AI的數據防泄漏

來源:AI-FOCUS團隊 更新時間:2025年10月10日 生成式人工智能正在重塑現代辦公模式,然而伴隨效率提升而來的是前所未有的數據安全挑戰。2023年初,三星電子發生一起引人注目的數據泄露事件,公司員工在軟件開發過程中,將高度敏感的半導體設備測量數據和源代碼直接輸入到ChatGPT中尋求優化建議。這些機密信息瞬間被上傳至OpenAI的服務器,並可能進入模型訓練數據池,導致企業核心知識產

數據安全 , 人工智能 , 安全

xiaofeixiang_63ec941cad48a 頭像

小飛象 - 分析 | H5常見的業務風險及防護思路

H5 目前的技術已經趨於成熟。它開發週期短開發週期短,投入和維護成本低,兼容性好。根據需求,H5可以製作文字、圖形、音頻、視頻,因此可以用於PC網站、手機網站、微站、Web App、輕應用。而且由於最近AIGC的大火,它的製作成本變得更低。 H5的應用場景主要包括展示、營銷、調查、遊戲等等。 不過作為重要的移動互聯網服務載體,H5在給用户帶來便利體驗的同時,也讓企業面臨信息泄露、惡意劫持、薅羊毛等

漏洞 , csrf , h5頁面 , 安全 , xss

leeqvip 頭像

JonLee - 還在手寫權限管理?Think-authz 庫幫你省 80% 工作量,開箱即用

做後端開發的你,是不是也被 “權限管理” 搞得頭大? 寫接口時,要反覆判斷 “用户有沒有訪問權限”“角色能不能操作這個資源”;改需求時,加一個新權限就要改一堆代碼,還容易漏判、錯判;對接不同項目時,權限邏輯又要重新寫一遍,重複勞動沒完沒了…… 這裏給大家推薦的 Think-authz,就是專門為解決權限管理痛點而生的 “神器”—— 基於 RBAC 模型,支持多種權限規則,還能無縫對接 ThinkP

權限 , php , 安全 , 接口 , thinkphp