资讯月刊下载

第121期(18-03)

2018年03月 - 总第121期
  • Java程序员开发常用的工具
  • 3月全球数据库排名:PostgreSQL 再迎暴涨
点击下载>>

第120期(18-02)

2018年02月 - 总第120期
  • 开源巨献:2017 年 Google 开源了这些超赞的项目
  • 关于区块链,程序员需要了解什么
点击下载>>

第119期(18-01)

2018年01月 - 总第119期
  • 编写高性能Java代码的最佳实践
  • 从15000个Python开源项目中精选的Top30,Github平均star为3707,赶紧收藏!
点击下载>>

更多月刊下载

活跃编辑

范凯
hantsy

资讯编辑

web前端

企业架构

ITeye小编

其他专家

进入编辑列表

xss

原创新闻 [互联网] 谷歌:“零日漏洞” 7 天不修复就公布细节

谷歌安全工程师Chris Evans和Drew Hintz近日在官方博客中表示,如果发现一些软件中的零日漏洞(指厂商还未修复的未知漏洞)被广泛利用,而相关供应商在7日内还未修复或采取进一步行动,谷歌将披露这些漏洞的相关细节,让用户自己采取措施。 一直以来,谷歌如果发现一些被利用的零日漏洞,会立即向受影响的供应商报告,并与他们合作,使问题得以尽快解决。谷歌建议企业应该在这些漏洞发现后的60天内修 ...
安全 漏洞 零日漏洞 谷歌 XSS
wangguo 评论(7) 有9537人浏览 2013-05-31 2 1

原创新闻 [互联网] 你的网站有多安全?

安全问题威胁着所有Web应用程序和网站,其中XSS(跨站脚本攻击)、SQL注入最为常见。开发者一旦忽视了这一方面,有可能会造成严重的后果。 开发者可通过Punkspider来检测自己的Web应用程序(网站)中是否存在安全隐患。Punkspider是一个全球性的Web应用程序漏洞扫描引擎,可以告知开发者某个Web应用或网站中存在的安全漏洞。该引擎的原理是,利用一个可扩展的Hadoop集群,使用许多并 ...
Punkspider web 安全 漏洞 xss
wangguo 评论(3) 有9588人浏览 2013-02-26 13 1

原创新闻 [研发管理] 你的代码(软件)安全吗?【信息图】

2011年安全事件层出不穷,几乎可以称为“黑客年”。以前黑客通常是利用程序漏洞来造成破坏,令网站陷入尴尬的境地,但如今他们却是为了窃取数据、IP地址,或者通过在网站中植入木马将恶意软件安装到访客的电脑里,更有甚者转移账户、违反行业规定等等,因此应用程序的安全显得越来越重要。 安全漏洞 TOP5 据统计,10个程序中有8个以上在第一次测试时都不能通过OWASP(Open Web Applicati ...
安全 应用程序 XSS SQL注入
sherry617 评论(2) 有8159人浏览 2012-03-31 0 0

原创新闻 [数据库] phpMyAdmin 3.4.8 正式版发布

phpMyAdmin 3.4.8发布了。 该版本主要修复了一些XSS安全漏洞,其中包括: 数据库名称同步、重命名导致的Self-XSS安全问题 列类型(创建索引、表搜索)导致的Self-XSS安全问题 无效查询导致的Self-XSS安全问题 该版本添加了几个补丁,主要针对: 使php-gettext的location可配置 在open_basedir状态下的冲突处理 多服务器配置中的内 ...
phpMyAdmin MySQL XSS
wangguo 评论(0) 有2915人浏览 2011-12-02 0 0

最近热门TAG

Java(1854) Google(1441) Android(1244) JavaScript(842) Web(669) Linux(648) 框架(605) Windows(591) 浏览器(540) HTML5(533) Firefox(483) jQuery(480) iOS(479) Ruby(427) Chrome(386) HTML(380) 编程(365) 工作(349) Apache(346) Python(328)

热门资讯

Global site tag (gtag.js) - Google Analytics