XSS是最常见、危害最大的网页安全漏洞，想要抵御它们，要采取非常多编程措施，非常麻烦。那么，有没有可以从根本上解决问题，浏览器自动禁止外部注入恶意脚本的方法呢？CSP应运而生。本...

在上篇中，我们介绍了验证码在2000年左右时诞生，而人工智能在平行世界中已经发展了40多年。作为验证码（CAPTCHA）概念的提出者，Luis von Ahn 认为 CAPTCHA 的设计应该基于尚未解决...

未来零信任发展会呈现明显的“四化”特征，即应用零信任化、传统网络安全产品零信任化、零信任技术协议标准化和零信任落地成熟度评估模型化。本篇主要探讨应用零信任化趋势分...

很多人都使用nProbe和ntopng来收集流量，其架构类似于下面图所示：其中nprobe和ntopng的启动方式如下：nprobe -3 \collector port> -i none -n none —zmq "tcp://\*:1234" --zmq...

导言近些年来，基于Android平台的应用开发呈现出快速增长的趋势。但是由于Android开发人员缺乏安全意识，在程序设计上存在各种缺陷，同时国内Android应用市场缺乏有效的统一管理...

新发现的Wi-Fi安全漏洞统称为FragAttacks（碎片聚合攻击），影响所有的Wi-Fi设备（包括电脑、智能手机和智能设备），最早可以追溯到1997年。新发现的漏洞中，有三个是影响大部分设备的帧...