上市公司信息披露倾向与内部人减持

将管理层讨论与分析语调和内部人减持视作企业向市场传递信号的语言和行为,检验内部人是否会通过观察MD&A语调并且出于利己动机进行择机减持。以2012—2021年我国A股上市企业为样本,研究发现:MD&A语调积极程度与内部人减持规模呈正相关关系,即存在“言行不一”的现象;内部人减持的动机表现出明显的机会主义,当内部人预测年报披露后市场会产生不好的反应时,更有可能利用MD&A的积极语调而择机减持、获取收益;内部人更可能在企业信息透明度低、地区投机氛围浓厚、企业处于衰退期时进行规模较小的减持。监管机构应做好事前监管,加强监管力度;公司应重视自身文本信息披露质量;外部投资者应审慎地对待上市公司信息披露倾向,以调整最优的投资战略。

一种基于前端JS的CSRF防护设计

CSRF(Cross-site request forgery)跨站请求伪造,是一种非常流行的Web攻击方法。目前防护CSRF的解决方法,在通用性和有效性方面均存在一些问题,无法达到很好的防护效果。为此,该文提出一种基于前端JS的CSRF防护设计。客户端通过执行JS(javascript)文件,可以为POST请求添加和刷新cookie令牌或者url令牌,使得攻击者的恶意请求无法刷新令牌最终攻击失败,可将该设计应用到Web应用防火墙中,更有效地防御CSRF攻击。

建筑工程施工安全风险管理探讨

建筑工程施工安全风险管理工作是减少施工中各类问题,保证施工顺利进行,并能够提升施工质量的重要管理内容。当前建筑工程在施工方案、施工材料设备以及施工人员方面都存在一定的风险,为了有效的规避各类安全风险问题,应该联系建筑工程实际建设要求进行分析,探讨对应的管理措施。建筑工程施工中制定明确的风险管理机制、完善风险管理制度、加强施工过程风险管控并且提高施工人员素质等,能够有效提升风险管理的质量水平,保证工程建设的质量水平。