2026年3月31日,知名JavaScript HTTP客户端库axios遭供应链攻击。攻击者劫持核心维护者npm账号,发布包含后门的恶意版本axios@1.14.1和axios@0.30.4。这些版本注入了未引用的恶意依赖plain-crypto-js@4.2.1,在用户安装时通过脚本静默部署跨平
2026-03-31
引言:安全不是功能,而是基础 根据 OWASP Top 10 2021 和 GitHub Security Lab 数据,超过 80% 的 Web 应用存在至少一类高危漏洞。而多数漏洞源于对输入、输出、权限和信任边界的错误假设。 本文将 Web 安全问题划分为 7 大核心类别,每类包含:
2026-02-15