TAG：漏洞

从日常使用中发现问题很多人觉得安全漏洞离自己很远，其实它可能就藏在你每天用的软件里。比如前两天朋友跟我说，他常用的记账App突然开始弹广告，点进去居然是借贷页面。这明显不正常，...

网络隔离不是装了防火墙就万事大吉很多公司一听说要搞网络安全，第一反应就是买个防火墙、划分个内网外网，觉得这样就能高枕无忧。可现实是，不少数据泄露事件恰恰出在“已经隔离”的网络里...

公司刚做完一轮攻防演练，安全团队松了口气，觉得系统总算“过关”了。可没过两周，一个低级的文件上传漏洞被外部白帽挖了出来，还上了通报。这让人不禁想问：我们花大力气搞的攻防演练，到底能不能发现所有漏...

为什么你需要关注网络服务漏洞扫描工具前几天朋友老李急匆匆找我，说他刚上线的小电商网站被黑了，用户数据差点被拖走。一查才发现，后台用的还是老旧版本的 Apache，早就爆出过远程...

你有没有遇到过这样的情况？花了几周时间写好的程序，刚上线没几天就被爆出安全问题，用户数据差点被偷走。一查原因，竟然是因为一段漏掉的输入验证。这其实就是典型的源代码漏洞，看似不起眼，却可能成为黑客...

身份验证绕过：别让登录形同虚设 某次上线新功能，开发同事图省事，直接用前端传来的用户ID做权限判断。结果测试一上Burp Suite，改个请求头，普通用户秒变管理员。这种低级错...

你有没有遇到过网站突然打不开，或者后台提示“系统异常”？有时候问题就出在那些没被发现的网络漏洞上。别等出了事才后悔，提前用对工具排查隐患，才是正解。 常见的网络漏洞类型

命名混乱，自己都看不懂的代码刚入行那会儿，我也喜欢用 a、b、c 当变量名，觉得写得快。直到有天要改半年前写的登录校验模块，翻来覆去找不到哪个 b 是用户输入的密码——那一刻真...