2026-02-06 隐私安全 迅雷 , 系统镜像劫持 , 第三方软件捆绑 , 安全风险 , Windows 10镜像 , 哈希校验 , 下载内容劫持 5 分钟阅读迅雷被曝未经授权替换官方系统镜像为第三方捆绑版本 引发多重安全风险B站用户曝光迅雷未经授权,将微软官方系统镜像(如Windows 10 ISO)替换为含360浏览器、WPS等捆绑软件的第三方版本,仅通过文件名匹配,未校验来源。此举或致恶意代码植入、隐私泄露,用户需哈希校验文件完整性,迅雷未回应,安全行业呼吁保障下载内容安全。阅读更多 cmdragon
2025-05-29 fastapi OAuth2 , 授权流程 , 密码模式 , fastapi , 安全风险 , JWT令牌 , 身份验证 8 分钟阅读OAuth2密码模式:信任的甜蜜陷阱与安全指南OAuth2定义了四种主要授权流程:授权码模式适用于完整Web应用,通过授权码交换令牌;简化模式适合单页应用,直接返回令牌但存在安全隐患;客户端凭证模式用于服务端间通信,无需用户参与;密码模式适用于受信任的客户端,直接使用用户名/密码换取令牌。每种模式针对不同场景设计,需根据应用需求和安全考量选择合适方案。密码模式实现中,FastAPI通过JWT令牌和 …阅读更多 cmdragon
