瑞星发布密锁病毒(勒索软件)分析报告

勒索软件愈发猖狂,这种感染设备、网络与数据中心并使其瘫痪,直至用户支付赎金才能解锁的恶意软件,让遭受其害的用户叫苦不迭。有安全报告指出,2015年仅仅一个勒索软件活动的运营,就导致受害者支付了3.25亿美元的赎金,由此可以窥见此类勒索软件活动的经济规模。进入2016年,勒索软件新变种持续爆发中……并蔓延至中国。

防范xss的正确方式

xss攻击是web攻击中非常常见的一种攻击手段。如果你还没有听说过xss攻击,可以先了解xss的相关知识和原理,例如：XSS＂target=＂_blank＂rel=＂nofollow,noindex＂〉https：//www.owasp.org/index.php/Cross-site_Scripting_（XSS）。防范xss攻击的方式也十分简单：转义!但是转义的时机？是在持久化之前转义呢,还是读数据之后escape呢？

链接打开方式间的博弈 新标签页VS当前标签页

如今网站中链接打开方式主要有两种：当前页面打开（默认/target=＂_self＂）和在新标签页（target=＂_blank＂）中打开。将链接设置为在新窗口中打开很少用到,一是来回切换窗口很麻烦,而是开多个窗口占用系统资源。而如今PC端网页链接的打开方式并没有一个统一的标准,用户有时会难以预测他将要打开的一个链接是在新标签页打开还是在当前页面。