保障会话安全：微软Skype测试端到端加密功能

继浏览器上的“隐私浏览”（InPrivate）之后，微软终于又宣布了面向Skype用户的“隐私会话”（Private Conversations）功能。目前，隐私会话功能仅限于两个用户之间，不过微软未来会允许更多人来加入，以进一步提升用户体验。

OWASP 发布 2017 Top 10 Web 应用安全威胁，Web 安全防护正当时

检查应用程序是否安全使用解释器的最快最有效的办法是代码审查，代码分析工具能帮助安全分析者找到使用解释器的代码并追踪应用的数据流。

干货：不用插件就能管理好你的My SQL数据库

数据库管理工具提供了一个GUI Web界面，几乎所有的数据库任务都可以通过这个界面来自动执行。4 无论何时将光标置于编辑器窗格中，按Ctrl +空格键总是会打开一个包含所有可能关键字和函数列表的小窗口。

覆盖全球的安全问题：会话回放脚本可暴露访问者敏感信息

Englehardt解释说：“通过第三方会话回放脚本收集页面内容可能会导致网站访问者敏感信息泄露给第三方分析服务商，如医疗条件、信用卡详细信息和其他个人信息。”

Java Web 应用程序中怎么样进行会话管理

Java Web应用程序的会话管理崩溃会涉及到以下几点：一般流程、Cookie使用情况、URL重写和会话销毁。6 从这里开始，当浏览器向服务器发送附加请求时，必须将会话标识符(JSESSIONID)作为请求的一部分发送。

GitLab存在高危漏洞，用户私有令牌或遭会话劫持

据外媒近日报道，数据安全公司 Imperva 研究人员丹尼尔·斯瓦特曼（Daniel Svartman）今年 5 月发现开源系统 GitLab 存在一处高危漏洞，能够允许攻击者通过会话劫持窃取用户私有令牌。

没有密码会话劫持是如何实现的？

Judith Myerson：如果攻击者具有本地Windows管理员权限，则可在不知道用户密码的情况下，远程劫持用户的会话。在会话劫持开始之前，攻击者进入任务管理器的用户选项来查看每个用户账户的状态，任务管理器比命令行更容易获取用户状态。

2年时间6个模型，Slack线性对话背后所不为人知的设计挑战

但当用户向Slack提出想要线性会话时功能，公司才发现这是一项无法在短时间内研发出来的功能。”　　在开发线性会话功能的过程中，Slack曾经考虑过是否让用户通过结束某一会话来切断该条线。