标签：安全

苹果电邮应用惊现安全漏洞！或被黑客利用了八年

美国网络安全公司ZecOps的研究人员于当地时间周三宣布，他们在苹果iPhone和iPad的电子邮件应用程序中发现了两个零日漏洞。研究人员说，这两个漏洞的变体甚至可以追溯到2012年发布的iOS 6身上，这意味着黑客已经利用它们对iPhone和iPad用户进行了长达八年的攻击。如果设备被感染，用户甚至不知道他们正在被黑客攻击。

前后端分离项目接口数据加密的秘钥交换逻辑（RSA、AES）

在前后端分离的项目中，往往需要传输一些敏感的信息，例如密码、金额等，签名验签算法只能保证数据不被篡改，但是却无法对数据进行保密，如果用户输入的密码明文传输，就会被网络中的节点截获，虽然大部分网络运营商并不会去截取网络传输的内容，但是不能排除用户连接的WiFi网络是不是钓鱼网络，所以在传输敏感信息的时候需要加密，本文就讨论如何安全的让客户端和服务器交换秘钥。

正确的加密存储密码防止被拖库（脱裤）保护用户登录安全

在日常的开发中对密码的处理一般只是简单的做一下MD5，甚至有的系统直接存储用户的明文密码，如果一旦被黑客拖库，整个数据库被下载走，那黑客可以登录任意一个账户做出危险的操作，甚至无法弥补的事故，所以要正确的加密密码，保护用户账户的安全。

微盟复盘删库事件：数据已全找回，制定赔付计划，追责管理层

微盟表示，此次事故给商家经营造成了严重的影响，公司管理层对此深感自责和愧疚，对此微盟准备了1.5亿元人民币赔付拨备金。

火车票上身份证脱敏的漏洞可以暴露你的身份证号

火车票大家都非常熟悉了，都做过火车，现在都是实名制购票，火车票上有你的身份证号和姓名等实名信息，其中身份证号被星号隐藏了四位，你以为就可以安全的丢弃吗？作为程序员的我想告诉你，其实通过程序可以很快的计算出你可能的身份证号码。

window.opener的安全漏洞和rel=noopener标签的使用

最近我更新了我的网站代码，给友情链接和外部链接增加了rel=noopener标签，所以今天就讨论一下为什么要使用rel=noopener标签，其实这个是一个安全漏洞，JavaScript提供了window.opener来获取创建该窗口的 Window 对象，那么问题就来了，我们一点一点说。

Nginx 安装 Naxsi 模块实现 WAF WEB应用安全防火墙的功能

能够浏览我的这篇文章，相信你已经对 Nginx 不陌生了，所以这里就不再赘述 Nginx 的安装和配置了，我们直接从 Nginx 和 Naxsi 的集成来讲，如果你对 Nginx 还比较陌生，不知道配置文件在哪里或者不知道如何编译，那这篇文章不太适合你，还请先熟悉 Nginx 的安装和配置编译。

什么是CSRF攻击、什么是XSS攻击、什么是SQL输入攻击，如何防御攻击

今天就面向无安全基础的同学大概讲一讲这三类攻击是如何形成的，知道他的原理以后，就可以进行防御了。因为每个同学所使用的编程语言和框架都大不相同，所以本次介绍主要介绍攻击形成的原理和防御方法，那么具体的代码就会很少，得同学们根据自己的实际情况去写代码实现了。

NEILREN.COM 网站源码泄露 遭到下载 后院起火

12月10日多省递归DNS服务器受到DDoS攻击 全国网络受影响

首届国家网络安全宣传周-共建网络安全，共享网络文明