写在前头，总结向笔记类文章，内容有些不是我自己的，详情见参考资料 0x00 什么是JWT JWT全称为: json web token JWT通常用于实现前端和后端的解耦，同时，它还可以与Restful API一起使用，用于构建身份验证机制 ...

1.XSS跨站脚本攻击(Cross Site Scripting) 1）通过<script> 举个例子：通过QQ群，或者通过群发垃圾邮件，来让其他人点击这个地址： book.c ...

在《8大前端安全问题（上）》这篇文章里我们谈到了什么是前端安全问题，并且介绍了其中的4大典型安全问题，本篇文章将介绍剩下的4大前端安全问题，它们分别是： 防火防盗防猪队友：不安全的第三方依赖包 用了HTTPS也可能掉坑里 本地存储数据泄露 缺乏静态资源完整性校验 ...

大家如果对Oauth还不是很了解可以先看下这篇文章https://www.cnblogs.com/maoxiaolv/p/5838680.html 我这篇博客主要是总结一下安全测试过程中遇到Oauth2.0有哪些可能存在的漏洞，以及如何去测试。 Oauth2.0协议流程： （A）用户打开 ...

2，XSS 全称跨站脚本攻击 这个大家都做过处理，但是并不一定知道名字，（Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css，但为了和层叠样式表（Cascading Style Sheet,CSS ）有所区分，故称 ...

一、随着前端的快速发展，各种技术不断更新，但是前端的安全问题也值得我们重视，不要等到项目上线之后才去重视安全问题，到时候被黑客攻击的时候一切都太晚了。 二、本文将讲述前端的六大安全问题，是平常比较常见的安全问题，当然如果还有其他必要重要的安全问题大家可以帮忙补充： 1、XSS ...

转自freebuf 一、联网摄像头相关的安全隐患 1.1 隐私泄露 随着物联网进程加快，作为家庭安防设备的智能摄像头正走进千家万户。网上出现公开贩卖破解智能摄像头的教程和软件。同时，有不法分子利用一些智能摄像头存在的安全漏洞，窥视他人家庭隐私生活，录制后 ...

　　写这一系列文章的动因很简单，在年前最后一个项目的时候在客户现场做了的几个安全加固。由于时间问题，很多东西就拿来主义没经过思考直接更改了，并未细细品味其中的原理和方法，所以特地搭建实验环境，分析下其中的原因，也帮助IT运维的同事在平时的安全巡检与维护中能够关注与理解一些运维上的安全问题 ...