网络安全小知识: 1.测试环境保护 测试环境安全与线上安全同样重要,不要为了测试便利而忽略测试机的安全性,防止黑客由内到外的安全攻击事件。 2.数据来源安全 我们程序员写出的程序多数都无法辨别请求是用户自行发起的还是被偷偷恶意发起的,所以我们的程序需要对来源进行验证,可以使用referer进行判断,或者在提交的变量组中加入token验证机制,使表单无法预测。 另外还要小心flash的CSRF的攻击,请开发人员谨慎设置根目录下crossdomain.Xml中的flash脚本允许互交域,还要灵活配合referer的判断防止flash socket攻击(关键参数:all...
网络安全小知识: 1.用户名和口令 限制用户输入一些非常容易被破解的口令。如什么qwert,123456, password之类,就像twitter限制用户的口令一样做一个口令的黑名单。另外,你可以限制用户口令的长度,是否有大小写,是否有数字,你可以用你的程序做一下校验。当然,这可能会让用户感到很不爽,所以,现在很多网站都提供了UX让用户知道他的口令强度是什么样的(比如这...[详情]
运用HTML 5的开发人员将需要为应用程序安全开发生命周期部署新的安全功能以应对HTML5带来的安全挑战。那么前端怎样处理安全问题?...[详情]
前几天,杭州石桥派出所接到一名女子报警,说是频繁接到不同陌生号码打来的电话,打电话的都是男性,而他们在电话中说的话,令她十分尴尬。女子在电话中询问对方是在哪看到的号码和信息,对方告诉自己是在余杭崇贤某处男厕所的墙上。而这些男子问的问题,都差不多。 报警人:问你这个女人是不是做生意的。就是说我是做卖淫嫖娼这种生意的。女子告诉民警,电话中对方直接问她可否提供色情服务。平白无故的,为何会这样问?而自己的电话为何被人写到了厕所的墙上?女子怀疑,是中介公司搞的一出恶作剧。 报警人:我们临平有便民的那个墙,我有一个小房子要出租,我写在上面,估计价格比较便宜。我不知道是他们那些人捣乱还是中...
认识了20年的老同学突然打电话来借钱,家住湾里的李先生虽然有些犹豫但没有一口回绝,于是“老同学”一边套近乎一边推荐理财产品,问李先生要了身份证号码、银行卡号和验证码,两分钟的时间就把李先生银行卡内的5万元转走了。 接到李先生报警后,南昌民警查明这笔款项转入了湖南长沙一家公司后,当即联手长沙警方,成功将被骗款项追回。被“老同学”电话骗走5万元7月底,家住湾里区湾上首座小区的李先生...[详情]
在诸多的电信诈骗案件中,骗子假冒客服电话,对他人实施电话诈骗是比较普遍的一种诈骗方式。 2016年3月18日消息,因为微信提现不会操作,句容的王女士就到百度搜索如何操作,不想搜索出一个客服电话,在客服的指导下,竟接连被骗。“与其他电信诈骗自觉后报警不同,王女士报警是在骗子骗到‘不忍心’的情况下,提醒她到警方报警的”,18日,派出所相关民警告诉记者。 警方介绍,几天前,王女士打...[详情]
手机常年静音,希望能躲就躲;手机铃声响起会让自己顿时心慌,讲电话时持续紧张,对沉默感到恐惧。...[详情]
这些房产推销电话到底是哪里打来的?他们是怎么获取这么庞大而具体的他人信息的?这些电话推销为什么如此疯狂?带着一连串的疑问,佰佰安全网...[详情]
