摘要： 在本节中，我们将学习OWASP（开放网络应用安全项目）发布的十大Web应用安全漏洞。OWASP十大安全漏洞是对Web应用安全风险进行评估的标准，帮助开发者和安全工程师了解并防范常见的安全威胁。 ### 1. A1 - 注入（Injection） **概念**：注入漏洞发生在应用程序将不可信的数据作为 阅读全文

摘要： ## 起因 最近某论坛有个小伙伴求助，说自己安装了一款 APP 后，自己的通讯录、短信、相册都被窃取了，进而要挟他转账汇款。 大概情况如下： 首先是在某社交 APP 群组中加他，好友通过后的聊天如下： ![file](https://img2023.cnblogs.com/other/606533/ 阅读全文