LocalStorage 的一个漏洞

LocalStorage 是 html5 的本地存储,其中的内容以文件的形式保存在本地磁盘中。

一个域(协议+域名+端口)的文件大小PC端为5~10M,移动端不大于2.5M。

但是我们可以在端口上做点手脚,因为端口是可控的,我们可以开一个服务器监听很多个端口,然后输出的页面使用iframe进行递归包含。

比如我们的页面可以嵌入以下代码:

更多内容

[转]如何设计自己的密码

来源:http://www.douban.com/note/191459733/

号称国内最大技术社区的CSDN以身作则给大家上了一堂网站用户信息安全的课,顺便也给如今在网上活动的几乎每个人敲了下警钟。
举个例子:黑客拿到一份用户密码表(以后必定还会有),然后不幸的是你的邮箱密码与某网站密码是一样的,于是邮箱开放了;顺便,以相同邮箱相同密码注册的其它网站几乎一概沦陷。这只是单纯考虑人力,若考虑暴力破解和社会工程学,则相似邮箱、相似密码通通都会有问题。
这种情况,你只能寄望于用户密码表中账号数量比较多,没人注意你的账号。就好像每个战场上的士兵只能寄望于特定的概率一样。
问题会有多严重?可以这样想象:假如你的网上支付工具被盗,这是一种;假如你的XX相册被盗,这是一种;再有就是某个你比较喜欢的网站账号被盗,意味着上面的个人信息很可能再也找不回来,这又是一种。

闲话不多说了,现在考虑下如何设计自己的密码。

更多内容