URL跳转漏洞（URL Redirection Vulnerability）又叫开放重定向漏洞（Open Redirect Vulnerability），是一种常见的网络安全漏洞，它存在于许多网站和应用程序中。该漏洞的根本原因是没有对用户提供的URL进行充分的验证和过滤，导致攻击者可以通过构造恶意URL，将用户重定向到任意的网站或应用程序中。

恶意软件利用了最近披露的在 Linux 系统上运行的网络连接存储（NAS）设备中的漏洞，将计算机加入 IRC 僵尸网络，以发起分布式拒绝服务（DDoS），攻击并挖掘 Monero 加密货币。

Tor（The Oninon Router）提供一个匿名交流网络平台，它使得用户在浏览网页或访问其它网络服务时不会被跟踪。作为该网络的一部分即所谓的“暗网”（darknet），是指只能通过Tor网络访问的服务器群组，这些服务器提供包括社区论坛、电子邮件等多种服务。虽然提供这些服务都是无恶意的，初衷是用来关注侵犯人权问题，但是由...

2月份的1.2亿条用户地址信息泄露再次给各大公司敲响了警钟，数据安全的重要性愈加凸显，这也更加坚定了我们推行安全测试常态化的决心。随着测试组安全测试常态化的推进，有更多的同事对逻辑漏洞产生了兴趣，本系列文章旨在揭秘逻辑漏洞的范围、原理及预防措施，逐步提升大家的安全意识。作为开篇第一章，本文选取了广为...

在数字化时代，后端接口作为数据交互的关键枢纽，其安全性直接关系到系统稳定和用户数据安全。本文将结合实际案例，深入探讨后端接口常见安全漏洞及全方位防护策略。一、接口安全漏洞分析1.1 SQL 注入攻击当接口对用户输入的参数未做有效过滤时，攻击者可通过构造恶意 SQL 语句，获取敏感数据甚至篡改数据库。例如在登录...

目前，在Google Play上架应用的开发者们有一个普遍的感受：上架比写代码还难！在应用开发、更新及发布过程中，尤其是涉及用户数据和隐私的部分，稍有不慎就可能导致应用被下架，甚至封号。 

报告称，在2021年9月至2021年10月期间，它在网络上发现了数十个恶意文件，其名称中提到了Squid Game。大多数骗局是安装了其他恶意程序的简单木马下载程序，但骗子也在其他方面发挥了创造力。

WinRAR可能是目前全球用户最多的解压缩软件，近日安全团队发现并公布了WinRAR中存在长达19年的严重安全漏洞，这意味着有可能超过5亿用户面临安全风险。

Web应用防火墙(Web Application Firewall, 简称 WAF), 是阿里基于10余年攻防经验完全自主研发的安全产品。其基于云安全大数据能力实现，通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击，过滤海量恶意访问，避免您的网站资产数据泄露，保障网站的安全与可用性。

Cross Site Scripting的缩写本来是CSS，但是这样就跟Cascading Style Sheets的缩写混淆了，所以使用XSS，使用字母X更库，而且更贴切的反应这是一种恶意攻击技术，中文名称是“跨站脚本攻击”。

据国际知名金融广告服务平台提供商Dianomi的报告《2018 Robot traffic report》的数据，在互联网上人类流量仅仅占了48.2%，也就是说，一个页面的10000个点击里面，大约5100个来自机器人。在航旅票务等行业，热门数据接口中甚至有超过95% 的流量是来自爬虫。如何有效管理爬虫流量，是当下业务安全面临的问题。

最近网站遭遇了一次 CSRF 攻击，短信调用接口被第三方调用导致发出大量无效短信，后来经过接口签名和 IP 封禁解决。今天就来详细学习下前端领域的安全问题。

今天给大家提供Java通过OkHttp的方式实现项目的短信验证码的接入方法，帮助开发者提升开发效率，远离996。`OkHttpClient client = new OkHttpClient().newBuilder() .followRedirects(false) .build();MediaType mediaType = MediaType.parse("application/x-www-form-urlencoded;charset=utf-8");RequestBody body = Re...

我们都知道，网络爬虫能够在大数据里起到重要的作用就是因为用爬虫抓取网页信息便捷、高效、迅速。但是，也不得不小心IP地址受限制。很简单的一个道理，比如说我们自己有一个网站，有很多恶意竞争的对象，专门用恶意程序爬虫抓取我们的数据，服务器的承载力总归是有限的，如果有程序一直超负荷抓取服务器信息，服务器很...

在我们深入探讨网络安全领域的多种技术和工具之前，让我们先理解一下 "WAF"。WAF 是 Web Application Firewall（网络应用防火墙）的缩写，它是一种保护 web 应用的特殊防火墙。WAF 旨在过滤、监控和阻止来自所有 HTTP 流量的恶意攻击。与传统的网络防火墙不同，WAF 专注于应用层保护，可以识别并防御诸如跨站脚本攻击（X...

2020年06月23日， 360CERT监测发现 Apache Dubbo 官方 发布了 Apache Dubbo 远程代码执行的风险通告，该漏洞编号为 CVE-2020-1948，漏洞等级：高危。

命令执行漏洞是指应用有时需要调用一些执行系统命令的函数，如：system()、exec()、shell_exec()、eval()、passthru()，代码未对用户可控参数做过滤，当用户能控制这些函数中的参数时，就可以将恶意系统命令拼接到正常命令中，从而造成命令执行攻击。