网络安全小知识: 1.后门和调试隐患 开发人员常常建立一些后门并依靠调试来排除应用程序的故障。在开发过程中这样做可以,但这些安全漏洞经常被留在一些放在Internet上的最终应用中。一些常见的后门使用户不用口令就可以登录或者访问允许直接进行应用配置的特殊URL。 2.越权漏洞 权限验证机制必须保证在每一个需要身份验证的程序文件中生效,即使是难以猜测的位置和名字,并且对用户级别同样进行严格验证,确保用户不可以非验证状态或低权限状态访问到不属于自己的资源信息。 3.代码同步安全 开发人员经常有直接从SVN代码库拷贝代码直接上线的习惯,而且多数此类操作都是在UNIX系...
网络安全小知识: 1.测试环境保护 测试环境安全与线上安全同样重要,不要为了测试便利而忽略测试机的安全性,防止黑客由内到外的安全攻击事件。 2.数据来源安全 我们程序员写出的程序多数都无法辨别请求是用户自行发起的还是被偷偷恶意发起的,所以我们的程序需要对来源进行验证,可以使用referer进行判断,或者在提交的变量组中加入token验证机制,使表单无法预测。 另外还...[详情]
Web上的用户登录功能应该是最基本的功能了,那么前端如何实现安全登录?...[详情]
Chrome应该是币圈公认最好用的浏览器,因为很多区块链功能、钱包等都需要借助Chrome插件来实现。不过Chrome插件在给我们带来方便的同时,也被很多违法犯罪分子盯上,一些黑客专门通过恶意插件来盗取虚拟货币交易。 恶意插件盗取比特币近日,谷歌公司的一份网络安全报告上显示,Chrome上一款名为FaceWorm的插件可以窃取虚拟货币钱包和证书,并且还会偷偷使用计算机中的算力进行挖矿。其实早在2017年8月,FaceWorm插件就被曝光过,不过当时这款插件不是用在虚拟货币上,而是用在窃取Facebook帐号上,所以没有引起足够的注意。目前,这款插件已经被谷歌删除,但是类似这类...
9月13日凌晨,苹果公司推出了iPhone 8、iPhone 8 Plus以及iPhone X三款新机,其中最为惊艳的iPhone X取消了苹果使用多年的指纹识别,转而搭载了Face ID面部识别技术。但震撼了手机行业的同时,对于面部识别安全性的质疑声浪也是此起彼伏。 近日,苹果官方终于坐不住了,针对此种质疑发表了一份面部识别安全白皮书。其中介绍了面部识别技术的先进性与安全性,...[详情]
王云涛/漫画疯狂面膜背后:微商“野蛮生长”谁来管?无处不在、质量粗劣、暴利惊人……微信圈中面膜的汹涌席卷势头让人们大吃一惊。人们已经注意到,“疯狂的面膜”正是当下国内“微商”发展状态的一个缩影。早在今年年初,就有微商运营团队称:“2014年是微商的成长年,2015年则是微商爆发年,微商将对电商产生巨大的冲击。”面对时下火热的微商,如何实现“微商”规范有序而非野蛮生长,避免朋友...[详情]
如今专车软件已成为不少广州白领日常出行的主要工具,但其投诉也越来越多,其安全性倍受质疑。白领们开始担心,专车司机的准入门槛究竟如何?...[详情]
山东非法经营疫苗案近来引发公众对疫苗的关注,也导致许多误解,尤其集中在因没有冷链保存而失效的疫苗安全性方面。对此,美国一名疫苗问题专...[详情]
