Web安全之防止浏览器自动代填和回显已保存账号

浏览器的代填功能设计,是为了方便用户登录,但同时也存在安全隐患,方便了用户自己也方便了他人,相关账号信息轻易就可以被他人利用登录了,

为了个人账号安全,一是用户自身不要保存账号密码到浏览器,二是网站方要做页面处理,防止浏览器做这样的代填操作。

阅读全文 “Web安全之防止浏览器自动代填和回显已保存账号” »

逆向心法修炼之道 Flare on 6TH WriteUp

格物实验室专注于工业互联网、物联网和车联网三大业务场景的安全研究。实验室以“格物致知”的问学态度,致力于以智能设备为中心的漏洞挖掘和安全分析,提供基于业务场景的安全解决方案。积极与各方共建万物互联的安全生态,为企业和社会的数字化转型安全护航。 阅读全文 “逆向心法修炼之道 Flare on 6TH WriteUp” »