华为内部web安全法则

Web安全原则 1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。 说明:如采用多次连续尝试登录失败后锁...

Adobe cve-2011-2461漏洞仍然可以被利用

// 一个已经出现四年的Adobe Flash补丁没有正确解决Flex应用程序易受攻击的问题,并且攻击者现在仍然可以利用这个漏洞。据说,这个漏洞影...