页面布局,或者是在页面上做些小效果的时候经常会用到 display,position和float 属性,如果对它们不是很了解的话,很容易出现一些莫名其妙的效果,痛定思痛读了《CSS Mastery》后总结一下。
让我们从基础的CSS知识谈起,相信很多初学者和小弟一样不明白CSS原理,一味追求效果,结果页面漏洞百出,错误匪夷所思,关于盒模型我就不多说了,网上很多,注意一下IE和其他浏览器(W3...
分类:
Web程序 时间:
2014-05-15 04:50:27
阅读次数:
572
大家好,我们是微软大中华区安全支持团队。微软于北京时间2014年5月14日发布了8个新的安全公告,其中 2个为严重等级,其余6个为重要等级,共修复.NET Framework,Office, SharePoint, Internet Explorer, 和 Windows中的13个漏洞。请优先部署公告MS14-024, MS14-025 和 MS14-029。同时微软还发布了三个新的安全通报安...
分类:
其他好文 时间:
2014-05-14 20:32:13
阅读次数:
352
OpenSSL Security Advisory [07 Apr
2014]========================================TLS heartbeat read overrun
(CVE-2014-0160)=============================...
分类:
其他好文 时间:
2014-05-14 18:07:34
阅读次数:
1036
他是全球发现苹果漏洞最多的人,他曾穷的住在小黑屋,他经常接到国家安全部门的电话,他差点堵住周鸿祎的路,他是谁?无名英雄我们最终还是没有见到吴石本人,即便他的生意合伙人刘盛(化名)已经应承了帮我们牵线。自打2010年他接受了《福布斯》的专访之后,这个四川男人就再也不愿意让自己曝光。那篇文章其实还算中肯...
分类:
移动开发 时间:
2014-05-14 13:48:58
阅读次数:
386
建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误.1.
输入验证客户端验证
服务器端验证(禁用脚本调试,禁用Cookies)1.输入很大的数(如4,294,967,269),输入很小的数(负数)2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限...
分类:
Web程序 时间:
2014-05-13 18:53:48
阅读次数:
477
软考中关于病毒的考查很多,我总结了一些病毒的基本知识,并把近几年的考题分析了一下,共所有备考的童鞋们参考~~
【2011年 11月真题
7】
利用( 7)可以获取某FTP服务器中是否存在可写目录的信息。
(7)A.
防火墙系统 B.漏洞扫描系统
C. 入侵检测系统 D.
病毒防御系统
分析:
漏洞扫描系统是用来自动检测远程或本地主机安全漏洞的程序。安全漏洞通常指硬件...
分类:
其他好文 时间:
2014-05-13 06:57:20
阅读次数:
408
大家都知道PHP已经是当前最流行的Web应用编程语言了。但是也与其他脚本语言一样,PHP也有几个很危险的安全漏洞。所以在这篇教学文章中,我们将大致看看几个实用的技巧来让你避免一些常见的PHP安全问题。技巧1:使用合适的错误报告一般在开发过程中,很多程序员总是忘了制作程序错误报告,这是极大的错误,因为...
分类:
Web程序 时间:
2014-05-12 21:03:54
阅读次数:
533
文件上传漏洞演示脚本之js验证00716关于文件上传漏洞,想必玩web安全的同学们都有接触,之前本站也发布过一篇文章介绍文件上传漏洞的各种绕过方法,但是只是有文档却没有演示代码,最近给公司一客户培训,就照文档中的绕过写出了相应的代码,方便我等小菜研究,此次的文章我会连续发几天都是关于如何绕过的,全都...
分类:
Web程序 时间:
2014-05-12 05:28:28
阅读次数:
581
新辰从实践出发,依靠自己建网站的经验以及对个人站长(尤其是论坛,博客等)的研究,并参考各大网站的各种建站教程以及网站SEO过程。依次举多个个人论坛网站实例,并加入自己的见解进行分析。对于个人论坛网站的安全问题,是一个个人站长必须勇敢去面对并进行对抗的过程。在此,新辰特提出对待其的方法。
经过新辰市场调查,目前市场上有50%的网站使用的都是互联网公开模版网站,从而导致有近45%的网站成为别人的...
分类:
Web程序 时间:
2014-05-11 02:55:42
阅读次数:
502
周周结:
本周主要还是听老师讲的一些内容,自己就是针对struts2这门技术来做一个项目:一个人员管理系统,这个系统在做的过程中也遇到了一些麻烦,自己在很多知识上的欠缺,基于此本周重点就看了jsp书籍以弥补自己的一些知识上的漏洞(struts2里面的一些关于jsp的一些知识掌握不是很好)。因为学校马上要运动会了,我们每天闲暇的时间就在练团体操了,没有大把时间来攻技术。对于人员管...
分类:
其他好文 时间:
2014-05-11 01:48:43
阅读次数:
554
