由“12306事件”谈网站安全如何加固

由“12306事件”谈网站安全如何加固
  2014年12月25日,当人们沉浸在欢乐的圣诞节日气氛中时,互联网上却传出13万的12306用户数据遭遇泄露,数以万计的网民个人隐私安全面临威胁。 相关安全专家已经证实,此次12306用户数据泄露是由“撞库”攻击导致的,“撞库”是指黑客通过收集互联网已泄露的用户名和密码信息,生成庞大的密码库,到12306等网站尝试批量登录,然后得到一系列可以登录的用户名和密码。 12306用户泄露信息的邮箱、明文密码、姓名和身份证号码 近年来个人隐私泄露事件接连不断,如“CSDN网站600万用户数据外泄”“知名连锁酒店2000万个人开房隐私泄露”,以及互联网社交平台上各种有关研究生、公务员考生、建造师和造价员的个人信息倒卖层出不穷。 互联网上出售的各种考生个人信息 个人隐私为何频遭泄露?承载网民个人信息的网站安全防护因何屡存缺失? 部...

淘宝网将推“实人认证”:最大限度避免造假者钻漏洞

淘宝网将推“实人认证”:最大限度避免造假者钻漏洞
淘宝网将推“实人认证”:最大限度避免造假者钻漏洞 【TechWeb报道】12月24日消息,阿里巴巴集团首度向外界宣扬其内部打击假货的机制以及部分打假成果。从2013年1月1日至2014年11月30日,阿里在消费者保障及打假方面的投入已经超10亿元。并将推行“实人认证”,最大限度避免出现造假漏洞。 阿里集团目前投入在消费者保障及打假方面的员工超过2000人,明年还将追加200人进入打假团队。此外,阿里巴巴还招募5400多人的志愿者队伍,负责配合进行日常线上巡查和抽检等。 阿里方面透露,淘宝网正在从“实名认证”向“实人认证”迈进。2014年淘宝的实名认证升级,根据用户不同情况,额外要求根据指定手势拍照、手持当地报纸拍照,甚至工作人员电话核实等。其中指定手势库有数十种随机手势,不定期进行手势更新,最大限度避免造假者钻漏洞。 阿里巴巴集团首席风...

Video for Everybody!

Video for Everybody!
How It Works The Code IMPORTANT Notes Adding Custom Controls Encoding the Videos Using HD Video A Warning About H.264 Using WebM Video Related Projects Acknowledgements Video for Everybody is simply a chunk of HTML code that embeds a video into a website using the HTML5 <video> element, falling back to Flash automatically without the use of JavaScript or browser-...

爱立信发起专利诉讼,小米在印度面临禁售

爱立信发起专利诉讼,小米在印度面临禁售
爱立信发起专利诉讼,小米在印度面临禁售 根据印度时报的报道,印度德里高等法院本周通过了爱立信(印度)提交的一份申请,要求在印度停止销售、宣传、制造小米的智能手机。爱立信方面提起申请的理由是小米侵犯了爱立信的标准核心专利组合(SEP)。 这些 SEP 专利与 AMR、GSM 和 WCDMA 等通信技术有关。早些时候印度本土手机厂商 Micromax 和 Intex 也因为同样的理由被爱立信起诉,他们被要求向爱立信支付销售收入的 1% 用于获得这些专利授权,印度竞争委员会正在对此进行调查。 不过这一申请的通过似乎不具有立即的法律效力。小米在印度的负责人 Manu Jain 接受NDTV采访时表示: 小米还没有收到关于这一禁令的正式通知,我们的法律团队正在评估此事的影响,我们也愿意和爱立信协商解决。 印度时报的报道称,之前小米选择忽略了爱立信...

【正能量】 挪威的一个巴士站

【正能量】 挪威的一个巴士站
这是挪威拍摄的一个公益广告。主题是看看大家看到一个冰冷的孩子有什么反映。 【正能量】 挪威的一个巴士站  ...

数据说话:怎样的程序员最抢手?

数据说话:怎样的程序员最抢手?
发表于 日记本  100offer 10月程序员拍卖 在100offer程序员拍卖的日常运营中,我最重要的工作,就是定期对拍卖的数据进行分析与整理。今晚刚好整理了10月的拍卖数据,跟大家分享一下:怎样的程序员最抢手? 100offer 程序员拍卖 本文主要探讨三个部分: 1、2014年怎样的程序员最抢手? 2、互联网公司怎样吸引优秀程序员加盟? 3、程序员跳槽中的一些典型案例。 本文所有的数据来源于100offer 10月参与拍卖的200名优秀的程序员收到的1244份面试邀请。 (100offer通过拍卖的方式让优秀的程序员一天内匿名应聘1000家互联网公司) 我们分为两点探讨,首先,我们来看影响程序员涨薪的因素。 1.1 什么样的程序员涨薪最多? 8.jpg 安卓、iOS、Web前端薪资涨幅都较其他语言要高。对单个程...

这才是实用英语:31张图囊括所有生活常用词

这才是实用英语:31张图囊括所有生活常用词
Mall 商场 - elevator 升降电梯 - men’s clothing department 男装部 - mannequin 人体模特 - fitting room 试衣间 - display counter 陈列柜 - women’s clothing department 女装部 - price tag 价标 - cosmetics department 化妆品专柜 - salesclerk 销售员 - department store 百货商店 - information desk 咨询台 - household appliances department 家用电器部 - home electronics department 家用电子产品部 - shopper/customer 顾客 - shopping bag 购物袋 - e...

MariaDB和MySQL比较

MariaDB和MySQL比较
  MariaDB是MySQL源代码的一个分支,在意识到Oracle会对MySQL许可做什么后分离了出来(MySQL先后被Sun、Oracle收购)。这些担忧是有依据的,我会在本文的后面讲到。除了作为一个Mysql的“向下替代品”,MariaDB包括的一些新特性使它优于MySQL。 现在选择继续使用MySQL或抛弃它切换到MariaDB有足够的理由。 MariaDB 博客上的性能测试。 MariaDB是MySQL源代码的一个分支,在意识到Oracle会对MySQL许可做什么后分离了出来(MySQL先后被Sun、Oracle收购)。这些担忧是有依据的,我会在本文的后面讲到。除了作为一个Mysql的“向下替代品”,MariaDB包括的一些新特性使它优于MySQL。 在介绍这些特性前,我想先谈谈MariaDB的版本编号模式。首先,M...

MySQL与PostgreSQL比较 哪个数据库更好?

MySQL与PostgreSQL比较 哪个数据库更好?
如果打算为项目选择一款免费、开源的数据库,那么你可能会在MySQL与PostgreSQL之间犹豫不定。MySQL与PostgreSQL都是免费、开源、强大、且功能丰富的数据库。你主要的问题可能是:哪一个才是最好的开源数据库,MySQL还是PostgreSQL呢?该选择哪一个开源数据库呢? 在选择数据库时,你所做的是个长期的决策,因为后面如果再改变决定将是非常困难且代价高昂的。你希望一开始就选择正确。两个流行的开源数据库MySQL与PostgreSQL常常成为最后要选择的产品。对这两个开源数据库的高层次概览将会有助于你选择最适合自己需要的。 MySQL MySQL相对来说比较年轻,首度出现在1994年。它声称自己是最流行的开源数据库。MySQL就是LAMP(用于Web开发的软件包,包括 Linux、Apache及Perl/PHP/Pyth...
Copyright © 理处言语然自 保留所有权利.   Theme  Ality 京ICP备07032740号

用户登录

分享到: