CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作,有很大的危害性。然而,该攻击方式并不为大家所熟知,很多网站都有
CSRF 的安全漏洞。本文首先介绍 CSRF 的基本原理与其危害性,然后就目前常用的几种防御方法进行分析,比...
分类:
其他好文 时间:
2016-06-24 15:59:26
阅读次数:
167
本书主要思想:现在的美国的医疗制度有各种问题:病人没有知情权、费用太高、费用不透明、医疗事故、医疗数据安全。技术的进步和社会的变化会逐步改善这些弊端:诊断和治疗手段逐步提高,智能手机和互联网、社交网络能逐步在医疗领域发挥作用,病人越来越有主动权。 以下是书中一些重要观点与信息的摘抄: 1:令人惊讶的 ...
分类:
其他好文 时间:
2016-06-16 23:20:42
阅读次数:
387
Android6.0权限系统Android权限系统是一个非常重要的安全问题,因为它只有在安装时会询问一次。一旦软件本安装之后,应用程序可以在用户毫不知情的情况下使用这些权限来获取所有的内容。 很多坏蛋会通过这个安全缺陷来收集用户的个人信息并使用它们来做坏事的情况就不足为奇了。 Android团队也意识到了这个问题。在经过了7年后,权限系统终于被重新设置了。从Anroid 6.0(API...
分类:
移动开发 时间:
2016-06-16 14:40:30
阅读次数:
225
CSRF Cross Site Request Forgery 跨站域请求伪造 CSRF 攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给攻击站点,从而在并未授权的情况下执行在权限保护之下的操作。 攻击流程: 1,受害者登录招商银行网站进行了一些正常的操作 2,受害着在未关闭招商银行网站的 ...
分类:
其他好文 时间:
2016-06-08 17:10:47
阅读次数:
157
文件的权限对于我们来说很重要(谁也不希望自己辛苦写的文件过了一段时间不见了或者自己发现内容在自己不知情的情况下修改了)所以就要有了修改文件的权限和属性;下面就是常用的修改权限的命令chgrp:修改文件所属用户组;chown:改变文件所有者;chmod:改变文件的权限;改变..
分类:
系统相关 时间:
2016-06-04 18:08:53
阅读次数:
419
1、意义 开发项目中,前台的页面要发请求到服务器,服务器响应请求返回数据到前台,这段时间,有可能因为返回的数据量较大导致前台页面出现短暂性的等待,此时如果用户因不知情而乱点击有可能造成逻辑混乱,所以此时需要在加载数据中将前台进行提示在加载数据中,利用jquery的遮罩组件可以完成这个功能需求。 2、 ...
分类:
Web程序 时间:
2016-05-25 22:03:49
阅读次数:
3708
胡适 原名嗣穈,字适之。曾任北京大学校长、台湾中央研究院院长、中华民国驻美大使等职。 胡适因提倡文学改良而成为新文化运动的领袖之一,是第一位提倡白话文、新诗的学者,致力于推翻二千多年的文言文,对中国近代史产生了较为深远的影响。 胡适兴趣广泛,著述丰富,在文学、哲学、史学、考据学、教育学、伦理学、红学 ...
分类:
其他好文 时间:
2016-05-07 15:07:12
阅读次数:
167
