小技巧Firefox 52.x 提示”此连接不安全，输入的登录信息可能被窃取。”

Firefox 52更新上增加的一个新功能：HTTP 页面的登录框显示不安全的提示。 对于 HTTP （不安全的）页面之中的表单登录框，Firefox 51 会在地址栏左侧主动提示你该登录页面不安全。在 Firefox 52 当中，当你点击 HTTP 页面的表单登录框的时候，会在登录框下方显示提示你…

标签：暂无

DevOpsSystem.Web.HttpException：无法向会话状态服务器发出会话状态请求

异常详细信息: System.Web.HttpException: 无法向会话状态服务器发出会话状态请求。请确保已启动 ASP.NET State service，并且客户端和服务器端口是相同的。如果服务器位于远程计算机上，请检查 HKEY_LOCAL_MACHINE\SYSTEM\CurrentC…

标签：Tomcat

云安全PHP项目编码中如何防护XSS漏洞？

Web 2.0 的发展为网络用户的互动提供了更多机会。用户通过在论坛发表评论，或是在博客发表留言都可能有意或无意输入一些破坏性的内容，从而造成网页不能正常显示，影响其它用户的使用。 XSS 全称为 Cross Site Scripting，因为 CSS 已经用作样式表的简称，故称为 XSS。 XSS…

标签：PHP

DevOpsAndroid常见安全风险点之通用型拒绝服务漏洞

由于应用开发者没有对传入的数据做异常判断，恶意应用可以通过传入畸形数据，例如向getXXXExtra()传入自定义的序列化类对象，会导致应用本地拒绝服务。 对getextra方法加上try catch 捕获异常，防止应用拒绝服务。

标签：Android

LinuxVMware Workstation v15.5，最稳定、安全的桌面虚拟化平台

VMware是功能最强大的虚拟机软件，用户可以在虚拟机同时运行各种操作系统，进行开发、测试、演示和部署软件，虚拟机中复制服务器、台式机和平板环境，每个虚拟机可分配多个处理器核心、主内存和显存。 VMware Workstation™14 Pro延续了VMware的传统，即提供专业技术人员每天在使用虚…

标签：免费试用

DevOpsJava Web项目编码中的CSRF怎么防护？

CSRF是Cross Site Request Forgery的缩写（也缩写为CSRF），直译过来就是跨站请求伪造的意思，也就是在用户会话下对某个CGI做一些GET/POST的事情。这些事情用户未必知道和愿意做，你可以把它想做HTTP会话劫持。 网站是通过cookie来识别用户的，当用户成功进行身份…

标签：Java

DevOpsAndroid常见安全风险点之随机数加密不安全使用漏洞

使用SecureRandom时不要使用SecureRandom (byte[] seed)这个构造函数，会造成生成的随机数不随机。 建议通过/dev/urandom或者/dev/random获取的熵值来初始化伪随机数生成器PRNG。

标签：Android

云安全为何网上说路由器容易被骇客入侵？

很多朋友在问我，为何网上说路由器容易被骇客入侵进行非法活动，但是我家路由是设置了密码的，而且管理页面是指定MAC地址的电脑才能访问的，也改了默认的192.168段，可安全？ 我纠结了一下，还是笑了…为什么？不是因为你做法有误，而是你总站在攻击者的角度思索了。 一个成功的孩客是很少会花代价…

标签：暂无