大多数时候还真不知道怎么下手，而至于安全性所带来的效果，也总是模糊不清。这也难怪那么多开发者不重视安全性。

XSS（跨站脚本攻击，Cross-site scripting，它的简称并不是 CSS，因为这可能会与 CSS 层叠样式表重名）是一种常见的 web 安全问题。XSS 攻击手段主要是 “HTML 注入”，用户的数据被当成了 HTML 代码一部分来执行。...

4月15日，Git发布安全通告公布了一个导致Git用户凭证泄露的漏洞（CVE-2020-5260）。Git使用凭证助手(credential helper)来帮助用户存储和检索凭证。当URL中包含经过编码的换行符（%0a）时，可能将非预期的值注入到credential hel...

浏览器最基本的安全规范——同源策略(Same-Origin Policy)。所谓同源是指域名、协议、端口相同。不同源的浏览器脚本(javascript、ActionScript、canvas)在没明确授权的情况下，不能读写对方的资源。...

首先是每个直播平台都有响应的规范规范，比如禁止低俗、性暗示的行为。禁止男性赤裸上身，同时展示和露出纹身也不允许，所以今天大家只能看到把双手裸露出来，看不到我胸前的HelloKitty哈。...

为了更好地帮助解决企业在数字化升级过程中的遇到的安全问题，腾讯安全发起「产业安全公开课」栏目，联合腾讯云大学、云+社区、FreeBuf、盖世汽车等平台，定期邀请经验丰富的安全专家进行线上直播，为金融、零售、政务、泛互...

本次仅为学习交流，请遵守《中华人民共和国网络安全法》,勿用于非授权测试,如作他用所承受的法律责任一概与作者无关。

美国当地时间2月24日（北京时间2月25日），备受瞩目的全球盛会RSA 2020在旧金山正式开幕。在当天下午，这个被称为“网络安全风向标”的创新沙盒环节正式揭晓此次决赛冠军——SECURITI.ai，凭借在隐私保护与合规领域的技术创新...

近日，中国互联网协会在北京组织召开了多项团体标准草案评审会，由腾讯牵头的《基于AI的多媒体内容识别技术能力要求》、《面向网络信息内容的数据标注流程指南》和《网络运营者针对未成年人的有害信息防治体系建设框架》...

近日，有境外黑客组织发布推文宣布将于2月13日对我国实施网络攻击，本次攻击主要目的是对视频监控系统实施破坏活动，攻击目标还包括科大讯飞、中集集团、网智天元、浩瀚深度等国内公司以及政府网站。...