新浪被黑,完全和技术无关,101%的安全意识问题。
来源:互联网 发布:德国博士申请 知乎 编辑:程序博客网 时间:2024/04/30 08:41
连一个十一流水平的WEB开发人员都知道的“不要根据GET请求的内容修改数据”都没有遵守。
如果所有更新操作的数据都检查一下是否是POST请求,会出现被人利用URL这种弱智的方法攻击吗?
攻击者甚至没有利用CSRF/XSS这些稍微智能一点的方法。几个月前测试过虽然首页显示的内容进行了
XSS过虑,但查看详细页面竟然能成功弹出XSS(Android手机客户端),这说明对用户输入的内容并不是
所有出口都进行了过虑。
不知道新浪是否有安信息全官这一角色,反正安全问题还处于入门级水平。
- 新浪被黑,完全和技术无关,101%的安全意识问题。
- 小黑的第一篇CSDN文章,与技术无关
- 跟技术无关,租房对付黑中介。
- 和技术无关
- 和技术无关的 一类 ! 娱乐下!呵呵
- 闲时,读一本和技术无关的书!!!
- 老总的安全意识
- 其实和app无关的anr问题分析
- 坚持责任和安全意识当先
- 无关技术
- 如何提高员工的安全意识
- 用户的安全意识与网络安全
- 安全意识淡漠 我的世界?
- vc6开发时的技术无关技巧
- 忍不住转一段无关技术的,唉。。。。
- 与自己的谈话---无关技术
- 一年多的大学生活产生的一些和技术无关的想法
- .9.png右下边边框(黑条)没有完全拉伸导致图片不能完全覆盖背景的问题
- 【DVD Benchmark】Part 2 - Audio
- ASP.Net 调用输出参数的存储过程
- 我发明的类图表示方法
- DDR3和DDR2和DDR的工作原理及技术区别
- Bash shell中的位置参数$#,$*,$@,$0,$1,$2...及特殊参数$?,$-等的含义
- 新浪被黑,完全和技术无关,101%的安全意识问题。
- 为什么通过JSP得不到grid想要的数据
- 如何进行高效的Rails单元测试
- Android拓展系列(2)--Git使用
- ☆ Visual Studio 2008 每日小窍门 【持续发布ing~】 Tips:040
- Python yield 用法
- 使用Xerces DOM 处理XML文件
- Mysql命令行中文乱码的解决方法
- Android拓展系列(3)--Android源码下载