浏览器安全可以分为三大块——Web 页面安全、浏览器网络安全和浏览器系统安全 在web页面中的安全策略中最基础、最核心的安全策略：同源策略（Same-origin policy）。 Web 页面安全 同源策略（Same-origin policy） 如果两个 ...

其中Internet区域设置适用于Internet网站，但不适用于列在受信任和受限制区域的网站；本地Intranet区域设置适用于在Intranet中找到的所有网站；可信任站点区域设置适用于你信任的网站；而受限站点区域设置适用于可能会损坏你计算机或文件的网站，它的安全级别最高。 ...

　　最近每天都会抽出点时间来研究浏览器的安全问题，比较幸运，公司也来了一个超级大牛，之前在微软的，后来在某浏览器担任研发总监。 又看了数据流的，自己挖掘了一个foxmail远程命令执行，昨天在学习浏览器安全的时候，看到2个非常不错的网站。 一个是二哥提交的一个漏洞，一个是JAVA制作自己的伪 ...

浏览器安全端口限制 之前写爬虫时遇到一个问题，Chrome和Firefox都无法访问，运营的同事说ie和360浏览器可以访问，我用curl访问了下，确实可以访问，仔细看浏览器显示的提示信息，是ERR_UNSAFE_PORT，google了下发现是安全端口的问题。 chrome允许非 ...

可组合性是 Web 的非常强大的一项能力，你可以轻而易举的加载来自不同来源的资源来增强网页的功能，例如：font、image、video 等等。 这些服务非常强大，也很方便，但是这样的策略同样会加大信息泄漏的风险，攻击者可以利用某些手段泄漏你的用户信息。 浏览器在阻止这些攻击上做的也很好。同源 ...

摘要：区块链节点的租户隔离机制、安全合规性的国密算法支持机制以及范围可验证的同态加密机制下，华为区块链服务的增强安全特性浅谈。 1. 华为区块链服务安全特性介绍 本文介绍华为云区块链服务BCS（BlockChainService）在安全隐私保护的设计与实现。华为区块 ...

内容来源：华为开发者大会2021 HMS Core 6 AI技术论坛，主题演讲《夯实隐私与安全——机器学习服务打造安全可靠的支付级活体验检测能力》。 演讲嘉宾：班广蔚，华为机器学习服务产品架构师 大家好！很荣幸向大家介绍华为机器学习服务的支付级活体检测能力。 日常生活中，活体检测服务应用广泛 ...

A.浏览器访问 kube-apiserver 安全端口 浏览器访问 kube-apiserver 的安全端口 6443 时，提示证书不被信任：这是因为 kube-apiserver 的 server 证书是我们创建的根证书 ca.pem 签名的，需要将根证书 ca.pem 导入操作系统 ...