安全问题其实是很多程序员想了解又容易忽略的问题，但需要我们重视起来，提高应用程序的安全性。常出现的安全问题包括，程序接受数据可能来源于未经验证的用户，网络连接和其他不受信任的来源，如果未对程序接受数据进行校验，则可能会引发安全问题等等，具体也可以分成以下几方面：

【原因】 经过实验测试，认为是页面input 标签type=”password” 导致的， 如果 改成type=”text”是可以绕过漏洞扫描的，但是密码框的内容要自己隐藏，出现诸多业务bugs。

北京时间 9 月 28 日消息，苹果被爆出一个硬件层面的漏洞，该漏洞可能导致成千上万部 iPhone 永久性越狱，数以亿计的 iPhone 设备受此漏洞的影响：从iPhone 4S（A5芯片）到 iPhone X（A11芯片）的任何设备都容易受到攻击，但苹果似乎已修补了去年 A12 处理器中的漏洞，这意味着 iPhone XS / XR和11/11 Pro 设备不会受到…

9 月 19 日，华为心声社区发布总裁任正非接受《纽约时报》专栏作家托马斯 弗里德曼采访纪要，采访时间为9月9日。

9 月 10 日早间，据彭博报道，谷歌已就此前泄露近 50 万用户数据一事和用户达成和解，目前正在敲定条款。

在现在的网络攻击中，缓冲区溢出方式的攻击占据了很大一部分，缓冲区溢出是一种非常普遍的漏洞，但同时，它也是非常危险的一种漏洞，轻则导致系统宕机，重则可导致攻击者获取系统权限，进而盗取数据，为所欲为。

第一次接触到目录遍历漏洞还是在 ThinkJS 2 的时候。代码如下图，目的是当用户访问的 URL 是静态资源的时候返回静态资源的地址。其中 pathname 就是用户访问的 URL 中的路径，我们发现代码中只是简单的解码之后就…

随着大数据时代的发展，互联网的技术更是突飞猛进。同时也给了网络犯罪分子带来了有利条件，他们会通过各种方式去给企业造成不同程度的威胁。而我们最常见的就是他们通过程序系统漏洞或者源码漏洞等方式。今天小…

FIBOS 生态中有不少项目在实体经济落地时需要保障项目价值的稳健发展，需要以稳定币作为通证准备金，为满足生态的发展需求，服务于区块链项目落地的稳定币—— FOD 应运而生。