网络安全小知识: 1.用户名和口令 限制用户输入一些非常容易被破解的口令。如什么qwert,123456, password之类,就像twitter限制用户的口令一样做一个口令的黑名单。另外,你可以限制用户口令的长度,是否有大小写,是否有数字,你可以用你的程序做一下校验。当然,这可能会让用户感到很不爽,所以,现在很多网站都提供了UX让用户知道他的口令强度是什么样的(比如这个有趣的UX),这样可以让用户有一个选择,目的就是告诉用户――要想安全,先把口令设得好一点。 2.用户登录状态 我们每个页面都需要对用户的身份进行认证。当然,我们不可能让用户在每个页面上输入用户名和...
网络安全小知识: 还好在HTML5中,iframe有了一个叫做sandbox的安全属性,通过它可以对iframe的行为进行各种限制,充分实现“最小权限“原则。使用sandbox的最简单的方式就是只在iframe元素中添加上这个关键词就好,就像下面这样: JavaScript<iframe sandbox src="..."> ... </iframe&g...[详情]
网络安全小知识: 1.后门和调试隐患 开发人员常常建立一些后门并依靠调试来排除应用程序的故障。在开发过程中这样做可以,但这些安全漏洞经常被留在一些放在Internet上的最终应用中。一些常见的后门使用户不用口令就可以登录或者访问允许直接进行应用配置的特殊URL。 2.越权漏洞 权限验证机制必须保证在每一个需要身份验证的程序文件中生效,即使是难以猜测的位置和名字,并且对...[详情]
“准妈妈如何预防孕期便秘秘”,很多人都关心这个问题,接下来就跟随佰佰安全网一起来详细了解下这方面的知识吧。...[详情]
作为前端工程师的我们也逃不开这个问题,接下来就跟大家聊聊前端安全方便怎么处理。...[详情]
日前,宜宾市兴文县大河苗族乡一位七旬老人很烦心,她发现自己秘密埋葬的财物不翼而飞,担心被人偷走了。兴文县公安局大河派出所接警后前往调查,抡起锄头充当“摸金校尉”,掘地三尺帮老人找回了迷失的财物。 据大河苗族乡派出所民警介绍,10月10日早上,兴文县公安局大河苗族乡派出所接辖区村民杨某报警求助:“我深埋在地里的现金不见了,可能是被人盗走了,怎么办呀!你们快来帮帮我呀”。接警后,民警迅速组织人员赶往老人所在地。民警远远地看见一个老人孤零零的站在马路边哭泣。见民警走近,老人快步走向民警,一把抓住民警的手,向民警哭诉说:“我前些天埋在房屋背后的地里钱和证件,今天早上,我觉得埋地里还是...
明知药品来路不正,为了牟取利益仍进行销售。近日,凤台县人民法院依法审结一起销售假药案件,被告人张某因犯销售假药罪,被判处拘役三个月,并处罚金人民币四千元,九盒假药予以没收。2016年9月,在凤台县某乡镇经营药店的张某接待了一名特殊的“顾客”马某(另案处理),马某声称自己手上有两款治疗关节疼痛等病症的秘药“**胶囊”和“**丸”,并免费提供两盒供张某试卖。张某虽然发现该药品没有“...[详情]
现场查获的假茅台酒。自带茅台酒去酒店吃饭,饮到微醺之际,却突然发现酒味儿不对。遇到这种情况可要留意了,因为你喝的“茅台”很可能已不是最初的那瓶了。近日,福田警方打掉一个掉包顾客茅台酒的犯罪团伙,刑事拘留嫌疑人7名,串并案件50余宗,涉案金额十余万元。嫌疑人利用酒店服务员身份之便,互相掩护配合,趁顾客微醺时将茅台酒掉包。因手法隐蔽,顾客很难发觉。6月13日12时许,福田辖区某酒...[详情]
2014年12月,四川男子杜兵利用一份“敏感资料”,胁迫天津红日药业股份有限公司(简称红日公司)向其支付2099枚比特币。此后这笔比...[详情]
企业“人心不稳”的背后,是快递员运费提成过低、保障不足等深层原因。...[详情]
