俗话说：“没有不透风的墙”，世界上也不存在没有安全漏洞的应用程序，只是大企业会通过严格的编程规范和充分的测试来减少安全漏洞，但人都是会犯错的，应用程序并不能保证百分之百的安全。...

根据国家信息安全漏洞共享平台（China National Vulnerability Database，简称CNVD，）统计的本周信息安全漏洞威胁整体评价级别为中。CNVD是由国家计算机网络应急技术处理协调中心(中文简称国家互联应急中心，英文简称CNCERT)...

当当当当，我是美团技术团队的程序员鼓励师美美～“基本功”专栏又来新文章了，这次是一个系列，一起来学习前端安全的那些事。我们将不断梳理常见的前端安全问题以及对应的解决方案，希望可以帮助前端同学在日常开发中不断预防...

当当当当，我是美团技术团队的程序员鼓励师美美～“基本功”专栏又来新文章了，本篇是我们前端安全系列文章的第二篇，主要聊聊前端开发过程中遇到的CSRF问题，希望对你有帮助哦～...

摘要：随着智能合约飞速发展，越来越多的项目基于以太坊发行token，链上资产的类别和规模呈指数级增长，“虚拟世界”中的数字资产也点燃了黑客们的“热情”。以太坊区块链被认为是区块链的2.0时代，各种各样新的数字资产都基于...

当一个入侵者进入了你的系统并且种植了木马，通常会想法来隐蔽这个木马（除了木马自身的一些隐蔽特性外，他会尽量给你检查系统的过程设置障碍），通常入侵者会修改一些文件，比如管理员通常用ps -aux来查看系统进程，那么入侵者很...

近日，一个名为Dream Market暗网市场上挂出了6.2亿用户信息，交易通过比特币转账进行，打包售价不高于2万美元，该卖家宣称这些数据来自16个被攻击的网站：...

事情是这样的，日前逛煎蛋网，看到站长抱怨他买的东西，小票上的电子发票竟然没有二维码，而是一个URL明文：

回顾2018年，网络犯罪分子通过不断升级攻击手段，进一步提高攻击成功率并加速感染设备的数量。凭借拓展攻击渠道和变换手段，发动TB级别DDoS攻击、瞄准区块链各节点、入侵IoT设备，都为现阶段的网络安全防护蒙上一层阴影。在...

帮助 Android 应用开发者构建 "零漏洞" 的安全应用有助于推动整个生态系统的健康发展。所以，我们在 5 年前启动了应用安全改进计划，项目发展至今，收获了许多成功，也让我们更加坚定了继续投入的决心。...