安全隱患精品文章

• 

  Docker 面臨的安全隱患，我們該如何應(yīng)對

  ...帶來擴展性、資源利用率和彈性提升的同時，其所面臨的安全隱患同樣值得重視，近日 Chris Taschner 在 SEI 上撰文進行了總結(jié)。本文系 OneAPM 工程師編譯整理。 基于容器的虛擬化平臺提供了一種方式在隔離的實例中運行多個應(yīng)用程...

  CoderDock 2019-06-28 15:00 評論0 收藏0
• 

  6大原因?qū)е隆缸?em>安全的程序」也會出現(xiàn)隱患！

  ...銀行、大型電商以及政府等大型機構(gòu)在確保程序員寫出最安全的軟件上付出了巨大的努力：比如雇傭最有經(jīng)驗的程序員，使用昂貴的代碼分析工具等等。但是媒體頭條上還是經(jīng)?？梢钥吹酱笮徒M織出現(xiàn)的安全事故。 這的確讓很...

  ytwman 2019-06-21 16:26 評論0 收藏0
• 

  大數(shù)據(jù)時代我們的個人隱私防護隱患

  ...號、密碼信息，全網(wǎng)超過10萬臺計算機被感染。 根據(jù)中國安全協(xié)會下屬獨家合作單位海宇勇創(chuàng)發(fā)布的報告顯示，該勒索通過加密txt、office文檔等有價值數(shù)據(jù)，并在用戶桌面釋放一個你的電腦文件已被加密，點此解密的快捷方...

  lwx12525 2019-06-21 16:50 評論0 收藏0
• 

  md5/sha1+salt and Bcrypt

  PHP自帶的MD5和SHA1加密函數(shù)是否安全，看了很多年前的一篇博文。原文為英文，個人英語能力真的有限，翻譯了一下，其中必定存在很多錯誤，希望各位可以指正。原文鏈接 中國最大的開發(fā)者社區(qū)網(wǎng)站CSDN被破解了，數(shù)據(jù)庫泄...

  史占廣 2019-06-21 16:22 評論0 收藏0
• 

  md5/sha1+salt and Bcrypt

  PHP自帶的MD5和SHA1加密函數(shù)是否安全，看了很多年前的一篇博文。原文為英文，個人英語能力真的有限，翻譯了一下，其中必定存在很多錯誤，希望各位可以指正。原文鏈接 中國最大的開發(fā)者社區(qū)網(wǎng)站CSDN被破解了，數(shù)據(jù)庫泄...

  yvonne 2019-06-27 10:35 評論0 收藏0
• 

  你不曾察覺的隱患：危險的 target="_blank" 與 “opener”

  ...框架中的頁面的權(quán)限，因此即使是同域，也可以控制 的安全性。 利用 如果，你的網(wǎng)站上有一個鏈接，使用了 target=_blank，那么一旦用戶點擊這個鏈接并進入一個新的標(biāo)簽，新標(biāo)簽中的頁面如果存在惡意代碼，就可以將你的網(wǎng)...

  venmos 2019-08-02 16:05 評論0 收藏0
• 

  你不曾察覺的隱患：危險的 target="_blank" 與 “opener”

  ...框架中的頁面的權(quán)限，因此即使是同域，也可以控制 的安全性。 利用 如果，你的網(wǎng)站上有一個鏈接，使用了 target=_blank，那么一旦用戶點擊這個鏈接并進入一個新的標(biāo)簽，新標(biāo)簽中的頁面如果存在惡意代碼，就可以將你的網(wǎng)...

  EsgynChina 2019-08-23 12:00 評論0 收藏0
• 

  你不曾察覺的隱患：危險的 target="_blank" 與 “opener”

  ...框架中的頁面的權(quán)限，因此即使是同域，也可以控制 的安全性。 利用 如果，你的網(wǎng)站上有一個鏈接，使用了 target=_blank，那么一旦用戶點擊這個鏈接并進入一個新的標(biāo)簽，新標(biāo)簽中的頁面如果存在惡意代碼，就可以將你的網(wǎng)...

  jackwang 2019-06-21 16:49 評論0 收藏0
• 

  前端安全問題及解決辦法

  ...、隨著前端的快速發(fā)展，各種技術(shù)不斷更新，但是前端的安全問題也值得我們重視，不要等到項目上線之后才去重視安全問題，到時候被黑客攻擊的時候一切都太晚了。 二、本文將講述前端的六大安全問題，是平常比較常見的...

  JohnLui 2019-08-23 15:28 評論0 收藏0
• 

  前端安全問題及解決辦法

  ...、隨著前端的快速發(fā)展，各種技術(shù)不斷更新，但是前端的安全問題也值得我們重視，不要等到項目上線之后才去重視安全問題，到時候被黑客攻擊的時候一切都太晚了。 二、本文將講述前端的六大安全問題，是平常比較常見的...

  Yi_Zhi_Yu 2019-06-21 16:52 評論0 收藏0
• 

  JS學(xué)習(xí)筆記 - eval() 是魔鬼

  ...不是這樣寫（下面一個栗子）。 myValue = MyObject[myKey]; 安全隱患 使用eval()是有一些安全隱患的，因為這樣做有可能執(zhí)行被篡改過的代碼（例如來自網(wǎng)絡(luò)的代碼）。這是在處理來自一個Ajax請求的JSON響應(yīng)時候常見的反模式。在那...

  mengera88 2019-08-21 10:33 評論0 收藏0
• 

  「構(gòu)建安全的 PHP 應(yīng)用」讀書筆記

  書名：構(gòu)建安全的 PHP 應(yīng)用 作者：(美) Ben Edmunds 譯者：張慶龍 以下記錄這本 PHP Web 安全小書的大致內(nèi)容，對書中的知識點進行備忘。 不要相信任何用戶的任何輸入 SQL 注入攻擊 這是一個老生常談的話題：我們可以利用 SQL ...

  kviccn 2019-06-27 16:12 評論0 收藏0
• 

  Nginx被曝安全問題 1400萬臺服務(wù)器遭受攻擊

  近日有外媒報道稱，Nginx被爆出存在安全問題，有可能會導(dǎo)致1400多萬臺服務(wù)器遭受到DoS攻擊。導(dǎo)致出現(xiàn)安全隱患的漏洞存在于HTTP／2 和 MP4模塊中。對此，Nginx Web服務(wù)器于本周二發(fā)布了新版本，用于修復(fù)影響 1．15．6， 1．14．1 之...

  doodlewind 2019-04-29 14:39 評論0 收藏0