随笔分类 - 安全开发
摘要:文章首发于公众号 「会玩code」 在黑客攻击中,信息收集是进行攻击的第一步,也是至关重要的一步。信息泄露发生的途径有很多,攻击者可以根据接口返回信息,分析前端代码,分析页面文件信息、甚至是开发人员或用户在第三方网站上的资料托管,都能进行有效的信息收集。作为开发人员,我们应该了解常见信息泄露风险点并
阅读全文
摘要:登录是大部分网站都具备的一个功能,作为用户使用系统的第一步,如果登陆逻辑设计不合理,容易被攻击者利用,造成安全问题。 密码泄漏 弱口令 相信大家都知道弱口令是什么意思,用户为了方便,一般会使用123456、admin、passwd、password、123qwe等这些作为自己的常用密码,方便好记。黑
阅读全文