- 博客(3)
- 收藏
- 关注
原创 技术管理者应具备哪些能力?
近期我接受了CSDN的采访,分享了对于技术人才成长、技术管理的一些经验和想法,下面我把全文发表在博客上,以飨读者。编程初体验CSDN:你何时开始接触计算机,又如何走上编程道路的?蒋宇捷:小学的时候,父母单位的苹果机、386和586都可以让我在空闲时候使用。而在那时代彩色显示器非常少见,即使一个小小的黑白屏幕的计算机,对我来说都非常神秘,有着巨大诱惑力。从那时起,我抱着一本Basic入门书籍就开始了
2012-11-23 19:08:27 8578 7
原创 HTML5安全风险详析之六:API攻击
HTML5里有许多协议、模式和API,可能成为攻击者的攻击途径。 一、registerProtocolHandler:信息泄漏 HTML5允许某些协议和schema注册为新的特性。例如下面的语句可以注册一个email handler。navigator.registerProtocolHandler(“mailto”,“http://www.f.com/?uri=%s
2012-11-20 19:42:17 7458 1
原创 HTML5安全风险详析之五:劫持攻击
下面我们要讲到一类的HTML5安全问题,也就是劫持的问题。 一、ClickJacking-点击劫持 这种攻击方式正变得越来越普遍。被攻击的页面作为iframe,用Mask的方式设置为透明放在上层,恶意代码偷偷地放在后面的页面中,使得一个页面看起来似乎是安全的,然后诱骗用户点击网页上的内容,达到窃取用户信息或者劫持用户操作的目的。下图中,欺诈的页面放置在下层,被攻击的银
2012-11-01 22:18:45 10797 6
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人