如果我可以将这段代码插入到某个登陆用户的页面，则Cookie就会通过 HTTP 请求发送给我，然后我就可以伪造那个可怜的登陆用户了！

随着移动互联网的应用不断深入，特别是互联网金融、电商、IoT行业的迅猛崛起，黑产的欺诈技术也快速发展。他们通过模拟器、群控平台、刷号软件、自动化脚本、打码平台、短信接口和代理服务器等一整套技术，实现自…

作者介绍：黄龙，网易易盾资深安全工程师，专注于互联网安全，擅长安全攻防对抗和甲方安全建设，拥有CISSP认证，同时也是网易云课堂《Web安全工程师》微专业核心制作人。

易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。

EMQ X 内置对 TLS/DTLS 的支持，包括支持单双向认证、X.509 证书等多种身份认证和 LB Proxy Protocol V1/2 等。你可以为 EMQ X 支持的所有协议启用 TLS/DTLS，也可以将 EMQ X 提供的 HTTP API 配置为使用 TLS。本…

继范思哲之后，美国品牌蔻驰（Coach）也被发现其T恤产品和官网上疑似将香港、澳门和台湾列为国家，涉嫌分裂中国。

恶意勒索软件近年来已经成为计算机系统的主要威胁，在成功入侵个人电脑，医院、企业、机构和政府部门的系统之后就会进行加密锁定，只有用户交付一定的赎金才能解锁。不过现在安全研究人员发现了单反相机同样存在…

​​易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。

报告称，朝鲜通过使用“广泛且日益复杂”的网络攻击来窃取银行和加密货币交易所的数字资产，目的是支持其国内的大规模杀伤性武器开发计划。

CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本，但它与XSS非常不同，XSS利用站点内…