网络安全小知识: 1.测试环境保护 测试环境安全与线上安全同样重要,不要为了测试便利而忽略测试机的安全性,防止黑客由内到外的安全攻击事件。 2.数据来源安全 我们程序员写出的程序多数都无法辨别请求是用户自行发起的还是被偷偷恶意发起的,所以我们的程序需要对来源进行验证,可以使用referer进行判断,或者在提交的变量组中加入token验证机制,使表单无法预测。 另外还要小心flash的CSRF的攻击,请开发人员谨慎设置根目录下crossdomain.Xml中的flash脚本允许互交域,还要灵活配合referer的判断防止flash socket攻击(关键参数:all...
网络安全小知识: 1.用户名和口令 限制用户输入一些非常容易被破解的口令。如什么qwert,123456, password之类,就像twitter限制用户的口令一样做一个口令的黑名单。另外,你可以限制用户口令的长度,是否有大小写,是否有数字,你可以用你的程序做一下校验。当然,这可能会让用户感到很不爽,所以,现在很多网站都提供了UX让用户知道他的口令强度是什么样的(比如这...[详情]
运用HTML 5的开发人员将需要为应用程序安全开发生命周期部署新的安全功能以应对HTML5带来的安全挑战。那么前端怎样处理安全问题?...[详情]
2018安全开发者峰会宣传图"2018安全开发者峰会"是由拥有18年悠久历史的老牌安全技术社区——看雪学院举办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。秉承着技术与干货的原则,看雪学院于2017年11月成功举办了第一届安全开发者峰会,议题涵盖了安全编程、软件安全测试、智能设备安全、物联网安全、漏洞挖掘、移动安全、WEB安全、密码学、逆向技术、加密与解密、系统安全等,吸引了业内顶尖的开发者和技术专家,旨在推动软件开发安全的深入交流与分享,为安全人员、软件开发者、广大互联网人士及行业相关人士提供最具价值的交流平台。会议嘉宾(最终出席嘉宾以会...
最近,常州一名女子去当地一家教育培训机构求职,但是没有被录用。没想到这位女子竟因此一直守在店中,怎么也不肯走了。无奈之下,这家培训机构只得报警求助。接报后,民警迅速赶到了这家教育培训机构。在工作人员的指引下,看到现场确有一名女子,手拿着一块破布,在走道上擦拭。工作人员告诉民警,就是这名求职者,因为来应聘求职没有被录用,之后就天天来公司纠缠。得知事情的原委后,民警帮忙开导这名特殊...[详情]
资料图郭女士家住巴南区李家沱正街附近,两年来一直在杨家坪某餐饮店工作,还当过领班,后来因故离职,待业在家。6月3日,倍感无聊的郭女士在网上得知九龙坡万象城一酒楼在招聘服务员,便电话联系上对方后,对方让其面试。6月4日13时许,郭女士从李家沱乘坐公交车赶到该酒楼后,面试仅用了短短两分钟,对方就告诉她不适合。“要颜值有颜值,要气质有气质,要经验有经验,凭什么不录取我?”郭女士一听...[详情]
2018年6月13日,重庆,下午江北区某小学的大门口被排队报名的家长“攻陷”。学校围墙外已经挤满了前来排队报名的家长,大家都已经“全...[详情]
25岁的沈阳小伙文中海到昨天为止已经昏迷了11天。他的父亲怎么也想不通,儿子只是去深圳参加了一场招聘,咋就变成这样?...[详情]
