• Web浏览器安全大测评 结果“靓”瞎你的狗眼

    NSS实验室表示浏览器保护采用了基于信誉的系统,它可以快速搜索互联网的恶意网站,并根据内容进行分类,然后将其添加黑名单或者白名单,或者给出一个得分(取决于供应商的方法)。其报告称:“当浏览器检测到一个...
    文章 2012-10-02 1259浏览量
  • 通过 Doctype 启用浏览器模式【已翻译100%】(2/2)

    用户没有按下兼容视图按钮(或以其他方式添加到某个特定的用户黑名单中)(Metro IE10 没有此按钮,但是桌面里IE10的兼容视图也会影响到Metro模式下的IE10) 该站点不在局域网域中 用户没有选择以IE7模式显示所有站点 ...
    文章 2017-07-04 1427浏览量
  • 前端翻译:Activating Browser Modes with Doctype

    IE8+影响模式的要求就更加复杂,其中包含网站是否为内网网站,该网站有没有添加到兼 容性视图列表当中。倘若IE6、7中安装了Google Chrome Frame插件,那么就不仅doctype嗅探会影响text/html内容的模式了。(Google ...
    文章 2016-04-20 1487浏览量
  • 前端翻译:Activating Browser Modes with Doctype

    IE8+影响模式的要求就更加复杂,其中包含网站是否为内网网站,该网站有没有添加到兼容性视图列表当中。倘若IE6、7中安装了Google Chrome Frame插件,那么就不仅doctype嗅探会影响text/html内容的模式了。(Google ...
    文章 2017-10-12 1123浏览量
  • 《白帽子讲WEB安全》学习笔记之第3章 跨站脚本攻击...

    q 控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力 q 盗窃企业重要的具有商业价值的资料 q 非法转账 q 强制发送电子邮件 q 网站挂马 q 控制受害者机器向其它网站发起攻击 3.2 xss攻击进阶 js获取...
    文章 2017-11-12 1640浏览量
  • Android应用安全开发之浅谈网页打开APP

    在Webview加载load_url时,结合APP的自身业务采用白名单机制过滤网页端传过来的数据,黑名单容易被绕过。2.3 阿里聚安全对开发者建议 1、APP中任何接收外部输入数据的地方都是潜在的攻击点,过滤检查来自网页的参数...
    文章 2017-04-10 1770浏览量
  • Android安全开发之浅谈网页打开APP

    在Webview加载load_url时,结合APP的自身业务采用白名单机制过滤网页端传过来的数据,黑名单容易被绕过。2.3 阿里聚安全对开发者建议 1、APP中任何接收外部输入数据的地方都是潜在的攻击点,过滤检查来自网页的参数...
    文章 2016-06-29 9669浏览量
  • 通过 Doctype 启用浏览器模式【已翻译100%】(1/2)

    在IE8及更高版本浏览器,对于不在微软提供的黑名单上的网站,模式取决于doctype。如果安装了Google Chrome Frame,将会受到另外一些因素的影响,甚至会影响到IE6和IE7。怪癖模式(Quirks Mode) 在怪癖模式中,为了...
    文章 2017-06-02 1136浏览量
  • 用CentOS 6快速配置一台企业级Web代理服务器

    它是免费开源的,可以与随处可见的黑名单结合使用。要是由于某个原因,这款开源代理解决方案无法完全满足你的需要,可以研究一下主要的几款商用产品,比如SmoothWall,以便最好地满足贵企业的需要。本文出自seven的...
    文章 2017-07-03 2570浏览量
  • 用 CentOS 6 快速配置一台企业级 Web 代理服务器

    它是免费开源的,可以与随处可见的黑名单结合使用。要是由于某个原因,这款开源代理解决方案无法完全满足你的需要,可以研究一下主要的几款商用产品,比如SmoothWall,以便最好地满足贵企业的需要。原文发布时间为:...
    文章 2017-05-02 1884浏览量
  • 让你的网站更炫酷的一些小 tips

    测试 跨浏览器兼容性,确保你的网站可以在 Chrome,Firefox,Safari,Internet Explorer 和其它浏览器正常显示。虽然旧版 IE 在兼容性方面臭名昭著,但是可以通过 BrowserStack 进行人工检查。使用 W3C 的 Markup ...
    文章 2017-10-19 1501浏览量
  • FFmpeg-音频和视频应用程序的瑞士军刀

    因此被人举报,进入了FFmpeg官网上的耻辱黑名单。2009年5月,网友cehoyos下载了暴风影音软件,解压之后发现其安装程序内包含了大量的开源和私有解码器:avcodec,avformat,avutil,x264,xvid,bass,wmvdmod等,...
    文章 2013-07-22 3126浏览量
  • 《Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和...

    这种黑名单解决方法不仅失败了,而且还说明了他们对击败XSS攻击的问题空间缺乏理解。2.2.5 重用代码,不要重新实现代码密码函数是从头实现算法带来危险的终极范例。如果不听从劝告:“不要创建自己的密码函数”,...
    文章 2017-07-03 1611浏览量
  • 极具破坏性的Roaming mantis多次涉猎挖矿和网络钓鱼

    看起来攻击者在每次下载时都会自动生成apk文件,以避免文件哈希被列入黑名单,这是一项新功能。根据我们的监测,2018年5月8日下载的apk样本都是一样的。但是,恶意apk在classes.dex内还包含一个loader,并且在\...
    文章 2018-05-21 1722浏览量
  • 《Linux 工作站安全检查清单》——来自 Linux 基金会...

    将火线和雷电模块列入黑名单,增加一行到/etc/modprobe.d/blacklist-dma.conf文件: blacklist firewire-core blacklist thunderbolt 重启后的这些模块将被列入黑名单。这样做是无害的,即使你没有这些端口(但也不...
    文章 2017-05-02 2113浏览量
  • 吐血推荐|2万字总结Mac所有应用程序、软件工具和相关...

    2万字总结Mac所有应用程序、软件工具和相关资料 目录 开发者工具 编辑器 开发者实用工具 正则...网站黑名单 Contributors Backers Sponsors License 开发者工具编辑器一种用于编辑纯文本文件的程序&xff0c...
    文章 2022-03-24 20浏览量
  • Apache常见功能实战详解

    如果一个网站访问量特别大,那么访问日志就会很多,但有一些访问日志我们其实是可以忽略掉的,比如网站的一些图片,还有js、css等静态对象。而这些文件的访问往往是巨量的,而且即使记录这些日志也没有什么用,那么...
    文章 2017-02-16 825浏览量
  • Kronos银行木马的前世今生

    Kronos会通过进行多次环境检查来检测运行环境,这些检查包括:搜索黑名单的进程,模块等。这一系列的检查都会从一个函数内部调用,检测结果会设置为专用标志进行保存。如果检测到调试器或VM,则该变量就具有非零值。...
    文章 2017-09-12 1109浏览量
  • 10 种跨域解决方案(附终极方案)

    可以在这里设置 chrome:/flags/out-of-blink-cors 设置成 disbale&xff0c;重启浏览器。对于非简单请求就能看到 options 请求了。2、一般情况下后端接口是不会开启这个跨域头的&xff0c;除非是一些与用户无关的不太重要...
    文章 2022-05-12 9浏览量
  • 保护内网安全之Windows工作站安全基线开发(一)

    阶段2:“黑名单模式”-配置AppLocker以阻止执行用户的主目录,配置文件路径和用户对其具有写入和访问权限的临时文件夹位置(例如c:\temp)中的任何文件。阶段3:“文件夹白名单模式”-通过添加新规则以允许执行特定...
    文章 2017-09-20 2447浏览量
  • [记录]我的HTTP学习路径

    以后客户端只要访问该网站,就会将这个 Cookie 再次发送到服务器上,前提是这个 Cookie 在有效期内,这样就实现了对客户的跟踪。Cookie 是可以被客户端禁用的。Session每一个用户都有一个不同的 session,各个用户之间是...
    文章 2022-05-07 5浏览量

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化