新浪被黑,完全和技术无关,101%的安全意识问题。

最新推荐文章于 2025-12-11 19:27:08 发布
原创 最新推荐文章于 2025-12-11 19:27:08 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web开发 #android #测试 #手机 #url

本文批评了某些WEB开发中忽视基本安全原则的做法,如不验证GET请求就修改数据及未充分过滤用户输入内容导致的安全漏洞。作者指出这些问题反映了开发团队在安全意识上的不足。

连一个十一流水平的WEB开发人员都知道的“不要根据GET请求的内容修改数据”都没有遵守。

如果所有更新操作的数据都检查一下是否是POST请求,会出现被人利用URL这种弱智的方法攻击吗?

 

攻击者甚至没有利用CSRF/XSS这些稍微智能一点的方法。几个月前测试过虽然首页显示的内容进行了

XSS过虑,但查看详细页面竟然能成功弹出XSS(Android手机客户端),这说明对用户输入的内容并不是

所有出口都进行了过虑。

 

不知道新浪是否有安信息全官这一角色,反正安全问题还处于入门级水平。

基于新浪微博的男女性择偶观数据分析(下)
素履独行 | 元培的个人博客
03-24 3894
  各位朋友,大家好,我是Payne,欢迎大家关注我的博客。我的博客地址是:https://qinyuanpei.github.io。对于今天这篇文章的主题,相信经常关注我博客的朋友一定不会陌生。因为在2017年年底的时候,我曾以此为题写作了一篇文章:基于新浪微博的男女择偶观数据分析(上)。这篇文章记录了我当时脑海中闪烁着的细微想法,即当你发现一件事物背后是由哲学或者心理学这类玄奥的科学在驱动的时...
​千禾味业真假“零添加”新浪财经2024-07-19 07:32​——到底是不是零添加,到底是否超标?——到底给个说法?
qq_15963745的博客
03-20 201
买鲁花的米醋8分钟前湖北回复赞。
筑墙——只需一点点安全常识就能阻止网络犯罪
博文视点(北京)官方博客
01-02 4346
筑墙——只需一点点安全常识就能阻止网络犯罪(国内第一本写给普通网民的安全科普读物) 李铁军 编   ISBN 978-7-121-21909-2 2014年1月出版 定价:39.00元 160页 16开 编辑推荐 使用了安全软件上网就安全吗? 免费WiFi,能不能用? 网上银行有没有安全隐患? 手机支付是否可行? 你的手机有没有被监听? ROOT ?越狱?有必要吗?
Thinkpad常见问题大全(转载联想工程师博客)
xfxf996的博客
07-18 2万+
想要收藏本篇文章请下载Word版 Q:我想升级成VISTA,想问一下,升级之后一键恢复是恢复到XP还是VISTA?A:如果从隐含分区恢复出厂设置,那当然是恢复到出厂时预装的系统;如果是用R&amp
人工智能技术与现代应用
JackieFrederickHYZ的博客
02-23 2万+
人工智能的定义: 人工智能(ArtificialIntelligence,AI)学科从1956年正式提出,目前已取得长足的发展,成为一门广泛的交叉前沿科学。 总的说来,人工智能的目的就是让计算机这台机器能够像人一样思考。如果希望做出一台能够思考的机器,那就必须知道什么是思考,更进一步讲就是什么是智慧。什么样的机器才是智慧的呢?它们能不能模仿人类大脑的功能呢? 我们这里讲一种人工智能的分类是
【人工智能】一文读懂人脸识别技术
湾区人工智能
10-01 6006
本文内容涵盖人脸识别发展历程、市场研究、核心技术、商业应用以及产业落地、个人看法等干货研究。注意,本文干货满满,约有2万7千字,强烈建议大家先收藏后学习!01 发展史1....
深度干货!一文读懂人脸识别技术(建议收藏)
大数据
08-23 2万+
导读:国际权威市场洞察报告Gen Market Insights近日发布《全球人脸识别设备市场研究报告》称,中国2017年人脸识别产值占全世界29.29%市场份额,202...
AI遇见SIEM,白山ATD革新企业安全大脑
weixin_34306593的博客
04-27 454
作者简介: 丛磊,白山合伙人兼工程副总裁2016年加入白山,主要负责云聚合产品的研发管理云链产品体系构建等。2006年至2015年就职于新浪,原SAE(SinaAppEngine)创始人,曾任总负责人兼首席架构师,2010年起,带领新浪云计算团队从事云相关领域的技术研发工作。现任工信部可信云服务认证评委。 摘要 SIEM是企业安全的核心...
从SIEM&AI到SIEM@AI :AI构建下一代企业安全大脑
04-16 490
作者简介: 丛磊,白山合伙人兼工程副总裁 2016年加入白山,主要负责云聚合产品的研发管理云链产品体系构建等。 2006年至2015年就职于新浪,原SAE(SinaAppEngine)创始人,曾任总负责人兼首席架构师,2010年起,带领新浪云计算团队从事云相关领域的技术研发工作。 ...
2019年度优秀安全内容合集
热门推荐
anquanzushiye的博客
01-06 3万+
2019信息源与信息类型占比微信公众号推荐昵称_英语weixin_no标题网址安全祖师爷PowerShell渗透–帝国https://mp.weixin.qq.com/s/giBR-rn...
python中文语料分词处理,按字或者词cut_sentence
高颜值的杀生丸(此博客转载自我的博客园)
02-19 2万+
cut_sentence.py import string import jieba import jieba.posseg as psg import logging #关闭jieba日制 jieba.setLogLevel(logging.INFO) jieba.load_userdict("./corpus/keywords.txt") stopwords_path = "....
JavaEE知识体系
yuh2012的博客
07-11 2万+
1 1.文件上传下载 1.1 文件上传 1.1.1 文件上传的作用 例如网络硬盘!就是用来上传下载文件的。 在智联招聘上填写一个完整的简历还需要上传照片呢。 1.1.2 文件上传对页面的要求 1.必须使用表单,而不能是超链接; 2.表单的method必须是POST,而不能是GET; 3.表单的enctype必须是multipart/form-data; 4.在表单中添加file表
签了工作之后才发现,自己太草率了  很长很真实 但会对你有所帮助的
qq_43685315的博客
02-25 4230
签了工作之后才发现,自己太草率了  很长很真实 但会对你有所帮助的
20251211给飞凌OK3588-C开发板跑飞凌Android14时让OV5645摄像头以1080p录像
最新发布
南岭笑笑生之家
12-11 621
本文记录了在飞凌OK3588-C开发板上修改Android14系统配置,使OV5645摄像头支持1080p录像的过程。首先通过source命令初始化编译环境,选择ok3588_c-userdebug构建目标,执行make install clean清理后运行build.sh脚本。关键修改在于media_profiles_V1_0.xml配置文件,将其从默认480p调整为1080p分辨率。操作步骤包括:定位/vendor/etc目录下的配置文件,确认摄像头支持更高分辨率后修改对应参数,最终通过重启验证修改效果
Android FrameWork】第二十八天:Activity 的 UI 绘制全过程
u012739527的博客
12-11 819
Activity → PhoneWindow → DecorView → ContentParent → 开发者布局(如 R.layout.activity_main),形成 “Activity - 窗口 - 根视图 - 自定义布局” 的四层 UI 载体结构,为后续绘制奠定基础。载体初始化:Activity 创建时初始化 PhoneWindow,PhoneWindow 创建 DecorView 并确定 ContentParent。布局加载。
android 为什么revoke权限会杀进程,grant 权限不会杀进程
fuyinghaha的专栏
12-10 46
Android对权限授予撤销采取不同处理:授予权限时保持进程运行以保障兼容性用户体验,应用可通过回调处理新权限;而撤销权限时强制终止进程,确保立即切断访问能力,防止数据泄露并重置应用状态。这种差异设计既遵循安全原则,又优化了使用体验,通过实时权限检查、组件生命周期管理等机制实现平衡。
Android FrameWork】延伸阅读:Activity生命周期
u012739527的博客
12-08 947
本文详细介绍了Android中Activity生命周期回调的实现方式,包括核心回调方法的作用、执行顺序具体实现。主要内容涵盖: 生命周期回调的基础认知:系统通过回调机制管理Activity的创建、可见性交互状态三个阶段 核心回调方法实现: onCreate():初始化资源界面 onStart()/onStop():处理可见性变化 onResume()/onPause():管理交互状态 onDestroy():释放资源 状态保存与恢复方法 提供了KotlinJava两种语言的完整实现示例,包含日志记录
android15 休眠唤醒过程中有时候屏幕显示时间一闪而过
大小白
12-10 336
摘要:针对Android15开发中默认关闭锁屏后休眠唤醒时屏幕闪烁的问题,可通过代码设置默认关闭"收到通知时唤醒屏幕"选项。解决方案是在SettingsApplication.java的onCreate()方法中添加Settings.Secure.putInt(getContentResolver(), DOZE_ENABLED, 0)代码,该设置会禁用屏幕唤醒功能,从而避免闪烁现象。这种方法比手动在设置界面关闭该选项更高效,实现了系统级的默认配置。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值