网络安全小知识: 1.测试环境保护 测试环境安全与线上安全同样重要,不要为了测试便利而忽略测试机的安全性,防止黑客由内到外的安全攻击事件。 2.数据来源安全 我们程序员写出的程序多数都无法辨别请求是用户自行发起的还是被偷偷恶意发起的,所以我们的程序需要对来源进行验证,可以使用referer进行判断,或者在提交的变量组中加入token验证机制,使表单无法预测。 另外还要小心flash的CSRF的攻击,请开发人员谨慎设置根目录下crossdomain.Xml中的flash脚本允许互交域,还要灵活配合referer的判断防止flash socket攻击(关键参数:all...
网络安全小知识: 1.用户名和口令 限制用户输入一些非常容易被破解的口令。如什么qwert,123456, password之类,就像twitter限制用户的口令一样做一个口令的黑名单。另外,你可以限制用户口令的长度,是否有大小写,是否有数字,你可以用你的程序做一下校验。当然,这可能会让用户感到很不爽,所以,现在很多网站都提供了UX让用户知道他的口令强度是什么样的(比如这...[详情]
运用HTML 5的开发人员将需要为应用程序安全开发生命周期部署新的安全功能以应对HTML5带来的安全挑战。那么前端怎样处理安全问题?...[详情]
一名刚刚走出校门的女大学生,在应聘过程中险些遭到不法分子的暗算。每当校园招聘进入“旺季”阶段,各种供需见面会、招聘会,各种招工广告层出不穷,比比皆是,有些不法分子看准这次“时机”,利用大学生急于找工作的心里和社会经历少,防范意识差的特点进行诈骗。 佰佰安全网在此提醒广大求职者,尤其是涉世未深刚毕业的女大学生们,在应聘时应提高警惕。赵明明(化名),今年22岁,去年从山东某职业学院毕业的女大学生,毕业后回到老家,一直未找到合适的工作,很是着急上火。为此,她经常留意求职、招聘类的信息。今年的4月5日,她偶然看到有一家专门刊登广告的报纸,为了方便自己的求职范围,她便在上面登了一则求职...
最近,常州一名女子去当地一家教育培训机构求职,但是没有被录用。没想到这位女子竟因此一直守在店中,怎么也不肯走了。无奈之下,这家培训机构只得报警求助。接报后,民警迅速赶到了这家教育培训机构。在工作人员的指引下,看到现场确有一名女子,手拿着一块破布,在走道上擦拭。工作人员告诉民警,就是这名求职者,因为来应聘求职没有被录用,之后就天天来公司纠缠。得知事情的原委后,民警帮忙开导这名特殊...[详情]
资料图郭女士家住巴南区李家沱正街附近,两年来一直在杨家坪某餐饮店工作,还当过领班,后来因故离职,待业在家。6月3日,倍感无聊的郭女士在网上得知九龙坡万象城一酒楼在招聘服务员,便电话联系上对方后,对方让其面试。6月4日13时许,郭女士从李家沱乘坐公交车赶到该酒楼后,面试仅用了短短两分钟,对方就告诉她不适合。“要颜值有颜值,要气质有气质,要经验有经验,凭什么不录取我?”郭女士一听...[详情]
2018年6月13日,重庆,下午江北区某小学的大门口被排队报名的家长“攻陷”。学校围墙外已经挤满了前来排队报名的家长,大家都已经“全...[详情]
25岁的沈阳小伙文中海到昨天为止已经昏迷了11天。他的父亲怎么也想不通,儿子只是去深圳参加了一场招聘,咋就变成这样?...[详情]
