什么是csrf攻擊？ 跨站點請求偽造，指攻擊者通過跨站請求，以合法的用戶的身份進行非法操作。 （推薦教程：web服務器安全） 可以這么理解CSRF攻擊：攻擊者盜用你的身份，以你的名義向第三方網站...

漏洞情況 該漏洞只在ie和edge瀏覽器中有效，漏洞原因在于graph.facebook.com中的某些api端點，在處理html代碼響應時未實施完善安全的轉義措施。響應消息存在于json格式中，html代碼被當做其中一...

之前出去面試的時候， 經常會被問到一些安全方面的問題。安全涉及的領域很大， 我也僅僅是了解一些皮毛， 每次面試前都要找資料復習， 很麻煩。所以我就根據之前搜集的一些資料和面試的經驗，系...