-
多種防止XSS攻擊的方式
XSS又稱CSS,全稱Cross SiteScript,跨站腳本攻擊,是Web程式中常見的漏洞,XSS屬於被動式且用於用戶端的攻擊方式,所以容易被忽略其危害性。其原理是攻擊者向有XSS漏洞的網站中輸入(傳入)惡意的HTML代碼,當其它用戶
2017-08-17 0 -
Web API:網路應用程式介面
什麼是Web APIWeb API是網路應用程式介面。包含了廣泛的功能,網路應用通過API介面,可以實現存儲服務、消息服務、計算服務等能力,利用這些能力可以進行開發出強大功能的web應用。Web API的6個基本設施存儲服務:存儲服務關注
2017-08-22 0 -
開發者須知——Web應用安全
Web應用安全Web應用是由動態腳本、編譯過的代碼等組合而成。它通常架設在Web伺服器上,用戶在Web流覽器上發送請求,這些請求使用HTTP協定,經過網際網路和企業的Web應用交互,由Web應用和企業後臺的資料庫及其他動態內容通信。儘管不
2017-08-21 0 -
七月SSL行業新聞回顧
大事件一:被洩露的私密金鑰和基於假私密金鑰進行的撤回上個月,我們報告說Spotify和Cisco在應用程式中捆綁了有效證書的私密金鑰。這些證書將根據基準要求被撤銷,但應用程式不是洩露私密金鑰的唯一來源。Koen Rouwhorst發現了各
2017-08-14 0 -
SSL協議中的加密套件
什麼是加密套件加密套件(CipherList)是指在ssl通信中,伺服器和用戶端所使用的加密演算法的組合。在ssl握手初期,用戶端將自身支援的加密套件列表發送給伺服器;在握手階段,伺服器根據自己的配置從中盡可能的選出一個套件,作為之後所要
2017-08-10 0 -
網站的神助手:CDN加速
CDN的全稱Content Delivery Network,(縮寫:CDN)即內容分發網路。CDN是個經策略性部署的整體系統,從技術上全面解決由於網路頻寬小、使用者訪問量大、網點分佈不均而產生的使用者訪問網站回應速度慢的根本原因。CDN
2017-08-10 0 -
淺析NIST認為最重要的是儲存的密碼
在美國國家標準和技術協會(NIST)今年6月提供的最新數位身份指南的新版草案中,已經不再推薦使用者使用密碼混合大寫字母、字元和數位,也不再要求定期修改密碼。因為研究顯示此類的要求並不能帶來強式密碼,NIST認為最重要的是儲存的密碼必須鹽化
2017-08-11 0 -
時間戳記格式轉換
時間戳記的定義Unix時間戳記(Unix timestamp),或稱Unix時間(Unix time)、POSIX時間(POSIX time),是一種時間表示方式,定義為從格林威治時間1970年01月01日00時00分00秒起至現在的總秒
2017-08-09 0 -
如何讓網站成為國內主流搜尋引擎的“紅人”
每一個站長都希望自己的網站能夠快速的被各大搜尋引擎收錄,並且排名靠前。百度是國內主流的搜尋引擎,如何從成千上網的網站中脫穎而出,成為百度眼中良好的網站,是每一個站長重點研究的工作之一。下面是各大站長達人整理的百度收錄的一些經驗。百度基本是
2017-08-09 0 -
回應式設計的“保護傘”:漸進式web應用
PWA 是什麼?PWA 的全稱是 Progressive Web App,漸進式web應用。一個為回應式設計的“保護傘”式的術語,是 Google 在2015年提出,是在移動端利用提供的標準化框架,在網頁應用中實現和原生應用相近的用戶體驗
2017-08-03 0 -
Windows 10升級,新舊功能將上演更新換代
今年年底,微軟公司將為Windows 10發佈“Fall Creators Update”。這與傳統的Windows主要生命週期更新發佈的“Service Pack”類似,儘管微軟最近已經避開了這一術語,贊成更多消費者使用更友好的名字。通
2017-08-03 0 -
1.5TB的資料洩露 HBO遭遇強勁的網路攻擊
美國好萊塢的娛樂八卦天天輪番上演,各種明星事件幾乎都習以為常。然而,這次登上頭條的並非是什麼大牌明星,而是由他引起——駭客。據外媒報導,在上個月29日,部分媒體收到了一則匿名駭客郵件,郵件內容聲稱駭客已經竊取了HBO(Home Box O
2017-08-04 0 -
智慧家電安全風險再現,17.5萬個攝像頭存在漏洞
近日,深圳酷視公司(Shenzhen Neo Electronics )的安防攝像頭被爆存在網路安全性漏洞,極度容易受到駭客網路攻擊。據悉存在安全風險的智慧攝像頭達17.5萬個,數量之多實在令人吃驚。安全專家對酷視某些智慧攝像頭進行了安全
2017-08-04 1 -
數字貨幣背後的網路技術——區塊鏈
什麼是區塊鏈狹義來講,區塊鏈是一種按照時間順序將資料區塊以順序相連的方式組合成的一種鏈式資料結構, 並以密碼學方式保證的不可篡改和不可偽造的分散式帳本。廣義來講,區塊鏈技術是利用塊鏈式資料結構來驗證與存儲資料、利用分散式節點共識演算法來生
2017-08-08 0 -
Java解析XML檔的方法對比
DOMDOM 是 W3C 處理 XML 的標準 API,它是許多其它與 XML 處理相關的標準的基礎,不僅是 Java,其它諸如 Javascript,PHP,MS .NET 等等語言都實現了該標準, 成為了應用最為廣泛的 XML 處理方
2017-08-08 0 -
代碼簽章憑證申請的詳細步驟
1、下載簽名工具;使用簽名工具中的keytool,jar,jarsigner來申請代碼簽章憑證和數位簽章您的代碼。2、註冊(1)生成私密金鑰和公開金鑰對(Keystore)創建一個金鑰庫使用以下命令生成私密金鑰和公開金鑰對:要生成公開金鑰
2017-08-07 4 -
Android系統代碼簽名解決方式
Android 系統平臺中,成千上萬不同的APP,這些APP都是由不同的代碼編寫而成。在這個充滿各式代碼的Android世界中,代碼簽名是保護開發者以及用戶辨別真假APP的重要認證方式。如何實現Android系統中的代碼簽名,下面為大家一
2017-08-07 4 -
網站開發技術新潮:單頁面應用程式
單頁Web應用是當今網站開發技術的弄潮兒,很多傳統網站都在或者已經轉型為單頁Web應用,新的單頁Web應用網站(包括移動平臺上的)也如雨後春筍般湧現在人們的面前,如Gmail、Evernote、Trello等。什麼是單頁面應用程式單頁面應
2017-07-28 0 -
帶有風格的編碼——CSS Module
CSS 是前端領域中進化最慢的一塊。由於 ES2015/2016 的快速普及和 Babel/Webpack 等工具的迅猛發展,CSS 被遠遠甩在了後面,逐漸成為大型專案工程化的痛點。也變成了前端走向徹底模組化前必須解決的難題。CSS 模組
2017-07-28 0 -
代碼簽章憑證護航,解決軟體身份問題
GDCA代碼簽章憑證的產品有自主品牌的恒信企業(EV)代碼簽章憑證和速信個人代碼簽章憑證,還有Globalsign EV代碼簽章憑證和Globalsign 標準型代碼簽章憑證。GlobalSig成立於1996,是領先的互聯網可信身份和安全
2017-07-27 0