Tag: 安全

javascript 沙箱实现

nick | js | 2012-01-11
javascript 沙箱实现
从一个经典的跨域脚本应用说起: JSONP 是一个流行的跨域获取数据的方案,它原理是向文档动态插入一个 script 标签,向远程服务器发起一个脚本请求,然后远程服务器返回一个定的回调函数并传入 JSON 数据,这样完成跨域数据交换。 如页面预先定义一个全局函数: 1 window.jsonp534533 = function (json) { 2 //... 3 } ... [阅读全文]
ė 6没有评论 0, , ,

CSDN明文口令泄露的启示

nick | 互联网 | 2011-12-25
CSDN明文口令泄露的启示
2011年12月21日晚,某计算机专业的大学生寝室,某同学大叫到:“兄弟们,最新的日本XX女星的AV片已经下好,大家快过来看啊,相当精彩 啊~~~”,然而,这个寝室里的其它同学似乎没有听到这哥们的呼喊,于是,这哥们又叫了三次,没有人理他,因为大家都在眉飞色舞地谈论着CSDN的明文密 码和用户帐号泄露的事情,并在网上查找着下载CSDN那600万的用户数据……... [阅读全文]
ė 6没有评论 0, , ,

你会做Web上的用户登录功能吗?

nick | 互联网 | 2011-12-25
Web上的用户登录功能应该是最基本的功能了,可是在我看过一些站点的用户登录功能后,我觉得很有必要写一篇文章教大家怎么来做用户登录功能。下面 的文章告诉大家这个功能可能并没有你所想像的那么简单,这是一个关系到用户安全的功能,希望大家能从下面的文章中能知道什么样的方法才是一个好的用户登录 功能。以下内容,转载时请保持原文一致,并请注明... [阅读全文]
ė 6没有评论 0, , , ,

如何管理并设计你的口令

nick | 互联网 | 2011-12-25
在互联网上,需要我们输入用户名口令的地方实在是太多了,多得都让人记不过来了,N个电子邮件帐号,QQ, MSN,校内,开心,facebook,Blog,各种论坛,网银,淘宝,电子相册……,太多了,想想看,你要用多少用户名口令,相信很多人可能会这样 做,用几乎一样的口令和用户名来申请所有的这些帐号,我估计这是大多数人的做法。当然,这样一来,你就需要保... [阅读全文]
ė 6没有评论 0, , ,

破解你的口令

nick | 互联网 | 2011-12-25
破解你的口令
在网上看到一张口令破解的表格,如下所示(第一列是口令长度,第二列是全小写的口令,第三列是有大写字母的口令,第四列是又加上了数字和其它字符的口令) 如果你想知道自己的口令花多少时间可以被破确,你可以访问下面这个网站:(更新2011/3/2晚10点15) http://howsecureismypassword.net/ 这里先说一个这里说的口令破解。一般来说用户的口令都是以... [阅读全文]
ė 6没有评论 0, , , , , , ,

本地运行swf访问网络的安全问题解决办法

nick | as, flash | 2011-06-12
FLASH在没有发布成网络形式或是不在网页中(直接在本地电脑运行)运行时会碰到这种情况,编译器提示安全沙箱冲突或是需要和网络通信,然后就不 干活儿了,在IDE测试明明是好的, 发布成SWF文件后,再执行却弹出个某某需要和远程通讯的提示框。如下,这往往令初学者朋友一头雾水。 1、找到这个文件夹:c:\Documents and Settings\\Application Data\Macro... [阅读全文]
ė 6没有评论 0, , , ,

Flash在某些多标签浏览器中的“伪沙箱”问题

nick | flash | 2010-11-01
Flash在某些多标签浏览器中的“伪沙箱”问题
在Flash播放器运行时,将不同来源的资源划分到独立的沙箱(sandbox)内,不同沙箱之间不能彼此操作数据(除非目标沙箱做过一些设置,授 权其他沙箱可访问),这就是Flash的跨沙箱问题。当Flash文件(.swf) 和页面(.html)不在同一个域名下时,如果不经过Flash内部声明System.allowDomain,html无法访问flash定义的接口; 不经过html设置allowScriptAccess... [阅读全文]
ė 6没有评论 0, , , , , , , ,

Flash应用安全规范

nick | flash | 2010-07-21
Flash应用安全规范 Author: jianxin [80sec] EMail: jianxin#80sec.com Site: http://www.80sec.com Date: 2009-07-25 From: http://www.80sec.com/release/flash-security.txt [ 目录 ] 0×00 前言 0×01 安全的服务端flash安全策略 0×02 安全的客户端flash安全规范 0×03 flash安全的checklist 0×00 前言 flash作为一款浏览器的第三方插件,是对浏览器... [阅读全文]
ė 6没有评论 0, ,
Ɣ回顶部