前端安全系列(一):如何防止XSS攻击?
近几年,美团业务高速发展,前端随之面临很多安全挑战,因此积累了大量的实践经验。我们梳理了常见的前端安全问题以及对应的解决方案,将会做成一个系列,希望可以帮助前端人员在日常开发中不断预防和修复安全漏洞。本文是该系列的第一篇。
https://www.anquanke.com/post/id/1608662018年六起由第三方导致的重大数据泄露事件
2018年大大小小的安全事件中,数据泄露最为引人关注,其中因第三方导致的泄露事件不占少数。无论是由于服务提供者所管理的在线资源配置不当、还是不安全的第三方软件,或是与第三方不安全通信渠道,如果组织并未有足够地关注与防范,那么与第三方合作可能会使组织面临巨大的风险。以下六个事件,说明了缺乏对合作伙伴和供应商的风险管理会带来怎样严重的后果。
https://www.secrss.com/articles/5396乌克兰国防系统账号:admin,密码:123456
据乌克兰记者Alexander Dubinsky披露,乌克兰武装部队的自动控制系统(ACS)“Dnipro”长期使用密码“admin”和“123456”访问服务器。
https://www.secrss.com/articles/53932018上半年仿冒公检法趋势研究报告
近日,某企业管理人员何某接到一个保险公司电话,对方告知何某他在保险公司报了理赔需要提供理赔资料,并且能准确报出何某的银行卡号。在何某声明自己未购买这个保险后,对方直接将何某的电话转接到了所谓“武汉公安局”的“警官”接听。
http://www.freebuf.com/articles/paper/185346.htmlMozilla 和 NSF 奖励 WINS 获胜者 160 万美元
Mozilla 和美国国家科学基金会(NSF)去年宣布为去中心化 Web 方案提供 200 万美元的奖金。名为 Wireless Innovation for a Networked Society (WINS) 的挑战征询在灾难之后或在缺乏可靠互联网接入的社区为居民提供无线网络连接的方案。
https://www.solidot.org/story?sid=58094
(信息来源于网络,溪边的墓志铭搜集整理)
