安全
关注
分享
扫一扫
iteye_4178
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
如何区分一个程序员是保守派还是自由派?
最近,我在阅读 Steve Yegg 的文集《程序员的呐喊》。 这是一本非常有趣的书,里面甚至包含了一个小测试(原文),区分一个程序员到底是保守派还是自由派。 下面一共有十个问题,每个问题都有 A 和 B 两个选项,请选择你的答案。 问题一:Bug 还没修复,软件能不能上线? (A)软件发布前,应该编写完整测试,充分调试,尽量修复所有bug。 (B)不管多努力,b...2017-01-17 17:51:49 · 206 阅读 · 0 评论 -
【新年安全第一弹】Redis CSRF漏洞分析及防范措施
Redis CSRF漏洞分析 近日有网友暴漏了Redis的CSRF漏洞,同时Redis作者在最新发布的3.2.7也进行了修复,本文将对CSRF攻击及如何安全使用Redis进行介绍。阿里云云数据库Redis版强制需要密码访问,不受该漏洞影响,而对于自建Redis用户可以根据后续的一个建议措施进行修复。 CSRF介绍 CSRF(Cross-site request forgery)跨站请求伪...2017-02-03 17:50:49 · 199 阅读 · 0 评论