08 2013 档案

摘要：Web安全测试之XSSXSS 全称(Cross Site Scripting) 跨站脚本攻击， 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的. 比如获取用户的Cookie，导航到恶意网站,携带木马等。 作为测试人员，需要了解XSS的原理，攻击场景，如何修复。 才能有效的防止XSS的发生。阅读目录XSS 是如何发生的HTML EncodeXSS 攻击场景XSS漏洞的修复如何测试XSS漏洞HTML Encode 和URL Encode的区别浏览器中的XSS过滤器ASP.NET中的XS 阅读全文

摘要：在设备管理器中（计算机右键）：选择声音驱动的声音设置选项，点击右上角的“文件"形状的声音设置，点击选择”关闭耳机插入前的检测“。 阅读全文

摘要：1)中国IT人才年缺口100万。教育部关于紧缺人才的报告称，软件从业人员近60万人，其中专业人才约有34万人(其中高级人才4万人，中级人才20万人，初级人才10万人)。人才结构呈两头小中间大的橄榄型结构，不仅缺乏高层次的系统分析员、项目总设计师，也缺少大量的从事基础性软件开发人员。根据国际经验，软件人才高、中、初级之比为1∶4∶7。按照合理的人才结构比例进行测算，到2005年，中国需要软件高级人才6万人，中级软件人才28万人，初级软件人才46万人，再加上企业、社区、机关、学校等行业，初步测算，全国计算机应用专业人才的需求，每年将增加百万人左右。(数字来自：国研网) (2)IC卡设计人才缺口2. 阅读全文