http://wechat.doonsec.com/Mzg3Njg1NTk5MQ.xmlThe latest security articles about WeChat official accountzh-CNWed, 11 Mar 2026 21:24:57 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s/sNO3DN0EoAxdcI0PaE7i9w前言直播业务凭借其高并发、低延迟和强互动性，已成为互联网核心应用场景之一。然而，其开放的网络架构和复杂的业务逻辑，也使其面临着严峻的安全挑战。搜狐安全搜狐安全2026-03-11T16:12:31https://mp.weixin.qq.com/s/DFLExeDjfupZQTP6twx7CQ验证码作为账号安全体系的“第一道防线”，广泛应用于用户注册、登录验证、密码重置、敏感操作确认等核心业务场景。然而，随着攻击技术的不断演进，验证码环节的安全隐患日益凸显，已成为攻击者突破账号体系的关键突破口。搜狐安全搜狐安全2026-01-20T15:52:34https://mp.weixin.qq.com/s/ce8OV4yJDxLtJUegetnxMA许多 Web 应用程序都使用模板引擎来实现 MVC模式。虽然 Web 开发人员可以从模板引擎强大的功能和简易性中获益匪浅，但关注其安全性至关重要。不安全的配置可能导致模板注入漏洞，从而给 Web 应用程序、其数据和用户带来严重风险。搜狐安全搜狐安全2025-12-17T16:33:17https://mp.weixin.qq.com/s/SIK0l9ZP1QP9-aU2esmb5g随着网络技术的飞速发展，钓鱼攻击也悄然渗透进这些社交领域，成为威胁个人信息安全与财产安全的一大隐患。本文将通过具体案例，揭示社交软件中新型钓鱼攻击的常见形式，并提供实用的防范策略，助力构筑坚固的安全防线。搜狐安全搜狐安全2025-11-18T17:16:09https://mp.weixin.qq.com/s/0Yc8k_gRlwgVouL972g-3wOWASP Top 10 中的安全配置错误（Security Misconfiguration）是Web应用程序安全中最常见、也往往最容易被忽视的问题之一。 它并非源于复杂的代码逻辑漏洞，而是由于人为疏忽或流程缺失导致的配置不当。搜狐安全搜狐安全2025-10-30T15:42:26https://mp.weixin.qq.com/s/3No3eKgPMcGmf_xRm2z1qQOWASP Top 10 中的安全配置错误（Security Misconfiguration）是Web应用程序安全中最常见、也往往最容易被忽视的问题之一。 它并非源于复杂的代码逻辑漏洞，而是由于人为疏忽或流程缺失导致的配置不当。搜狐安全搜狐安全2025-10-29T16:40:26https://mp.weixin.qq.com/s/ubyLe4y80OZS2YCR_jNt6QGraphQL（图形查询语言）凭借其灵活性和高效性已成为API开发的重要工具，但它也带来了独特的安全挑战。搜狐安全搜狐安全2025-09-22T16:23:07https://mp.weixin.qq.com/s/zZJS7XhCJkVwPaUBSVG-4g引言在数字化浪潮席卷全球的今天，软件已成为社会运转的基础设施。然而，随着开源生态的繁荣和开发工具的普及，软件供应链的安全隐患正成为攻击者的新温床。搜狐安全搜狐安全2025-08-20T16:49:48https://mp.weixin.qq.com/s/yiRRD6CRRSyec37-KZB5fg恶意软件是网络犯罪分子用来感染受害者的设备的软件。网络犯罪分子利用恶意软件来控制设备、损坏设备或窃取敏感信息。他们使用不同类型的恶意软件感染并利用受害者的设备。一些常见的恶意软件类型包括勒索软件、木马、间谍软件和键盘记录器等。搜狐安全搜狐安全2025-07-22T14:48:43https://mp.weixin.qq.com/s/cfPzka8BrEfoTTL8h_atXA在现代Web开发中，WebSocket协议因其高效的实时双向通信能力而被广泛应用于聊天、在线游戏、实时数据推送等场景。然而，随着WebSocket的普及，其相关的安全漏洞也逐渐浮出水面。搜狐安全搜狐安全2025-06-23T16:01:07https://mp.weixin.qq.com/s/8HL01xe6zv9846Mnj_PAEw引言随着互联网技术的快速发展，信息安全问题日益突出。作为一种广泛应用于企业级应用开发的编程语言，Java的安全性直接关系到众多系统和应用的安全状况。搜狐安全搜狐安全2025-05-21T16:40:54https://mp.weixin.qq.com/s/hgYne-vBg-vl7lKZAQdZxA与PHP、ASP等服务器端脚本语言不同，JS主要作为客户端脚本语言在终端用户浏览器中运行，无需依赖服务器资源支撑。这种特性使其早期广受开发者青睐以降低服务器负载，但同时也衍生出显著的安全隐患。搜狐安全搜狐安全2025-04-23T15:08:39https://mp.weixin.qq.com/s/tzrvHUbIK5q_LUCbueeyQA如今的软件开发早已告别“从零造轮子”时代。一个简单的移动应用可能依赖上百个开源库，而企业级应用则可能整合了数千个第三方组件。然而，这种高效协作的背后潜藏着一场无声的危机------软件供应链攻击。搜狐安全搜狐安全2025-03-24T17:50:15https://mp.weixin.qq.com/s/U09hp8ps6Pcvhz6KXqZYCA宏病毒是一种利用Office软件中的宏功能进行传播和破坏的恶意代码，自20世纪90年代首次出现以来，一直是网络安全领域的重要威胁之一。搜狐安全搜狐安全2025-02-19T17:04:33https://mp.weixin.qq.com/s/0t46AxhEIFcngKBe_z8RXg自2023年初以来，\\x26quot;银狐\\x26quot;木马活动频发，成为网络安全界关注的焦点。此木马由多个黑灰产团伙采用多种进攻策略和高级技术共同实施，主要目标是企业和机构内的管理、财务、销售及电商人员，通过精心设计和投递远控木马实施钓鱼攻击。搜狐安全搜狐安全2025-01-17T16:07:43https://mp.weixin.qq.com/s/syn03M7hM_1-4h3V4XZpDA搜狐安全公众号，抽奖大放送搜狐安全搜狐安全2024-12-18T11:19:58https://mp.weixin.qq.com/s/T5pjApzM4G3A1MD7v7xIhgHTTP 安全标头是 Web 安全的重要组成部分，它们可以帮助保护网站免受各种攻击，如跨站脚本（XSS）、点击劫持和 MIME 嗅探等。通过在服务器响应中正确配置这些标头，网站可以提高安全性并为用户提供更安全的浏览体验。搜狐安全搜狐安全2024-11-14T17:28:18https://mp.weixin.qq.com/s/6vcQsEQ-nWNEwtQpssOl-w搜狐安全搜狐安全2024-10-23T15:36:48https://mp.weixin.qq.com/s/FnoI4bKV7Kov50fWeTavUAKubernetes 是一个开源的容器编排平台，用于自动化部署、扩展和管理容器化应用程序。随着 Kubernetes 在云原生领域的广泛应用，有效管理谁可以对 Kubernetes 集群执行何种操作变得至关重要。搜狐安全搜狐安全2024-09-23T16:33:25https://mp.weixin.qq.com/s/DvUUZBxxu7pROfY0SlmVOA什么是社会工程学攻击?在数字化浪潮的冲击下，信息技术的飞速发展不仅为我们带来了便利，也引发了一系列新的安全威胁。搜狐安全搜狐安全2024-08-16T15:56:56https://mp.weixin.qq.com/s/eB7VAxdj5yskkITs3frX7Q什么是LLM?通过海量文本训练的、能识别人类语言、执行语言类任务、拥有大量参数的模型，称之为大语言模型（LLM）。搜狐安全搜狐安全2024-07-23T17:07:14https://mp.weixin.qq.com/s/JU9GPdJjWg_NAvDJICsZfwNacos 是阿里巴巴推出来的一个开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。本文主要列举一些因为Nacos 默认不安全的配置项导致的安全问题。搜狐安全搜狐安全2024-06-25T16:35:09https://mp.weixin.qq.com/s/25Yo92YKgCq2-OoEWWMHWg与其他虚拟化技术类似，逃逸是最为严重的安全风险，直接危害了底层宿主机和整个云计算系统的安全。搜狐安全搜狐安全2024-05-17T17:08:03https://mp.weixin.qq.com/s/Hrl8RybdnJSAR2x_eTfTGgXXL-JOB是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。搜狐安全搜狐安全2024-04-15T17:22:08https://mp.weixin.qq.com/s/XIK0qmaTOgbsdz6EuEpRcgJSON Web 令牌 (JWT) 是一种标准化格式，用于在系统之间发送加密签名的 JSON 数据，本文将介绍JWT在开发中的安全风险。搜狐安全搜狐安全2024-03-05T16:00:36https://mp.weixin.qq.com/s/LS5aSOgVLgOG_AuspvJcbAOAuth是一种认证机制，它方便用户授权给第三方网站/应用，去访问他们在其他网站指定范围内的信息，同时又不会泄露密码。你肯定在一些网站使用过“通过QQ/微博/微信账号登录”的功能，它们的实现就利用了OAuth认证。搜狐安全搜狐安全2024-01-19T17:00:53https://mp.weixin.qq.com/s/w0PfrJE0im_TCs-vZDM6wQSpring Boot 是一套全新的框架，它来自于 Spring 大家族，因此 Spring 所有具备的功能它都有并且更容易使用；同时还简化了基于 Spring 的应用开发，通过少量的代码就能创建一个独立的、产品级别的 Spring 应用。搜狐安全搜狐安全2024-01-02T09:46:37https://mp.weixin.qq.com/s/psHZ9GPc_8N1zlbwVFQyvw搜狐网络运营部安全组官方公众号【搜狐安全】新年 or 元宵节抽奖送礼品活动来了！搜狐安全搜狐安全2023-12-14T07:00:32https://mp.weixin.qq.com/s/35_znzAjz7G3Y5jIA8FXgQ未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷，导致其他用户可以直接访问，从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露，本文主要介绍一些常见服务的未授权访问漏洞包括危害示例及相应加固方案。搜狐安全搜狐安全2023-11-17T11:04:26https://mp.weixin.qq.com/s/mou1GIDexgRPJuYfN2T68w在数字化转型的大潮中,云计算作为实现创新和提高运营效率的关键技术,成为了新一代信息技术的核心引擎，大幅提高了业务敏捷性并有效降低了成本。但与之同时，新技术的发展也让攻击面得以放大，云上业务在面临攻击时,攻击来源可能多种多样。搜狐安全搜狐安全2023-10-30T17:15:59https://mp.weixin.qq.com/s/gBGU5HOE0CXfTJqM7IpHtQ2023年国家网络安全宣传周于本月9月11日至17日在全国范围内统一开展，主题为“网络安全为人民，网络安全靠人民”。网络安全与我们每个人都息息相关，跟随本文《信息安全意识漫谈》轻松get个人信息安全规范!搜狐安全搜狐安全2023-09-25T11:23:42https://mp.weixin.qq.com/s/RGkyyppMwWWcJM9xsj9CzQKubernetes自从2014年首次发布以来便受到了越来越多的关注和广泛的应用。近年来，针对K8S的攻击事件逐渐增加，成为了安全领域的一个重要话题。本文将从攻击者视角介绍K8S常见组件配置不当情况下的攻击利用方式。搜狐安全搜狐安全2023-08-24T10:27:24https://mp.weixin.qq.com/s/ZOl847-C2FJRAqGawUUL-A近年来，企业遭受网络攻击、勒索病毒、数据泄露等安全问题，往往都是对外业务系统漏洞修复不及时，未知资产或隐蔽通道被非法利用等对外暴露面风险所致。目前，攻击面收敛已经成为各行各业网络安全建设的普遍共识，也是安全运营工作的必然选项。搜狐安全搜狐安全2023-08-01T10:11:33https://mp.weixin.qq.com/s/gteFUyQkEph9Bku_m6FzEQ随着互联网业务的不断发展，互联网上的商务活动也越来越多，所涉及的网络交易也越来越频繁，交易的数额也越来越庞大，引发的安全事件也越来越多。而这些安全事件的攻击者更倾向于利用业务逻辑层的安全漏洞。搜狐安全搜狐安全2023-06-25T09:44:08https://mp.weixin.qq.com/s/BXrlZQ4Fy8LB7xltZUb7Bw近期，由人工智能实验室OpenAI发布的对话式大型语言模型ChatGPT在各大中外媒体平台掀起了一阵狂热之风。ChatGPT推出仅两个月，月活用户突破1亿，成为史上用户增长速度最快的消费级应用程序。与此同时，AI也一直被视为一把“双刃剑”。搜狐安全搜狐安全2023-05-16T09:52:28https://mp.weixin.qq.com/s/c61MZgkb227v6J1eYPCOhw云存储是一个以数据存储和管理为核心的云计算系统，给我们提供了一种全新的数据信息存储模式，本文将从错误的云存储配置来看云存储常见的攻击利用与安全风险。搜狐安全搜狐安全2023-05-11T18:55:46https://mp.weixin.qq.com/s/xMQ4xtj5qgcMtfwycxY7Yw微信小程序自2017年上线至今，发展迅猛。小程序作为一种轻量应用，开发简洁，成本低，迭代快，使用便捷，但目前在安全方面普遍重视程度不足，使得小程序普遍存在较大的安全隐患，给企业线上经营活动带来较大安全风险。搜狐安全搜狐安全2023-03-15T09:17:08