标签：安全

微盟复盘删库事件：数据已全找回，制定赔付计划，追责管理层

微盟表示，此次事故给商家经营造成了严重的影响，公司管理层对此深感自责和愧疚，对此微盟准备了1.5亿元人民币赔付拨备金。

火车票上身份证脱敏的漏洞可以暴露你的身份证号

火车票大家都非常熟悉了，都做过火车，现在都是实名制购票，火车票上有你的身份证号和姓名等实名信息，其中身份证号被星号隐藏了四位，你以为就可以安全的丢弃吗？作为程序员的我想告诉你，其实通过程序可以很快的计算出你可能的身份证号码。

window.opener的安全漏洞和rel=noopener标签的使用

最近我更新了我的网站代码，给友情链接和外部链接增加了rel=noopener标签，所以今天就讨论一下为什么要使用rel=noopener标签，其实这个是一个安全漏洞，JavaScript提供了window.opener来获取创建该窗口的 Window 对象，那么问题就来了，我们一点一点说。

Nginx 安装 Naxsi 模块实现 WAF WEB应用安全防火墙的功能

能够浏览我的这篇文章，相信你已经对 Nginx 不陌生了，所以这里就不再赘述 Nginx 的安装和配置了，我们直接从 Nginx 和 Naxsi 的集成来讲，如果你对 Nginx 还比较陌生，不知道配置文件在哪里或者不知道如何编译，那这篇文章不太适合你，还请先熟悉 Nginx 的安装和配置编译。

什么是CSRF攻击、什么是XSS攻击、什么是SQL输入攻击，如何防御攻击

今天就面向无安全基础的同学大概讲一讲这三类攻击是如何形成的，知道他的原理以后，就可以进行防御了。因为每个同学所使用的编程语言和框架都大不相同，所以本次介绍主要介绍攻击形成的原理和防御方法，那么具体的代码就会很少，得同学们根据自己的实际情况去写代码实现了。

NEILREN.COM 网站源码泄露 遭到下载 后院起火

12月10日多省递归DNS服务器受到DDoS攻击 全国网络受影响

首届国家网络安全宣传周-共建网络安全，共享网络文明

服务器端口应尽量少开，如果可能尽量只开80端口

小心免费主题！那些WordPress主题后门,一招拥有管理员权限

隐私担忧，使用云储存你真的有隐私吗？