摘要：1.漫话：如何给女朋友解释2亿中国用户简历是怎样泄露的——攻击篇 名词： （1）拖库：盗取数据库全部数据 （2）洗库：将盗取的数据库数据进行谋利，导卖。 （3）撞库：将盗取的数据库数据如账号，密码，可以登录其他网站（用户的多个网站设置的同一个用户名和密码） 2.前端安全系列-如何防止CSRF攻击 3 阅读全文

摘要：Web安全测试中常见逻辑漏洞解析（实战篇） 简要： 越权漏洞是比较常见的漏洞类型，越权漏洞可以理解为，一个正常的用户A通常只能够对自己的一些信息进行增删改查，但是由于程序员的一时疏忽，对信息进行增删改查的时候没有进行一个判断，判断所需要操作的信息是否属于对应的用户，导致用户A可以操作其他人的信息。​ 阅读全文