手机里预置软件不可卸载,恶意占内存、偷跑流量、盗取个人信息。深圳市消委会昨日公布,已携手全省22家市、区消委会联名上书工信部,要求手机预置应用软件应允许消费者自由卸载。据市消委会调查,95 .32%的...
汽车平均油耗标准下月实施:不达标重罚!
从11月1日起,平均油耗标准将成为高悬汽车企业头顶的达摩克利斯之剑。10月16日,工信部、发改委等五部委联合发出《加强乘用车企业平均燃料消耗量管理的通知》(以下称《通知》),力促国内乘用车企业平均燃料...
余额宝规模首次缩水
10月24日起,公募基金第三季度报告披露拉开序幕。数据显示,余额宝规模首次出现下降。同时,已披露三季报的公募基金股票仓位普遍提升。同期城镇居民对股市的信心也开始恢复。西南财经大学中国金融调查与研究中心...
中国极客成功破解特斯拉:用手机让其熄火失控
周五,一场名为“安全极客嘉年华暨GeekPwn”的活动在北京举办。从主办方提供的日程来看,从小到智能Wi-Fi插座,达到特斯拉汽车,一些被称为“安全极客”的高手将展示他们发现的产品漏洞,并现场重现破解...
库克下周见马云:苹果中国憋大招
是的,库克又来中国,进行过一系列活动后,下周他要见阿里巴巴的董事局主席马云,两者会谈的内容和方向格外引人关注。对于下周的行程,库克是这样描述的,“中国有很多伟大的公司,我们有幸跟他们合作,包括运营商、...
一汽大众内部通知:阻止用户维权行动
速腾事件还在继续发酵。昨日晚间,一条据称是“一汽大众内部通知”的消息,在网上流传开来。这条通知看似是发给各个4S店总经理以及服务总监,通知中对车主们约定的10月26日集体维权行动进行了统一安排。以下为...
TOMCAT各版本下载
http://archive.apache.org/dist/tomcat/
Tomcat and HttpOnly Session Cookies
Just wanted to let you know that Apache Tomcat can now be configured to use HttpOnly session cookies...
XSS与HTTP-only Cookie 脚本获取JSESSIONID的方法
XSS与HTTP-only Cookie介绍:XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其...
编程茶楼
如何为cookie设置HttpOnly
将cookie设置成HttpOnly是为了防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。如何在Java中设置cookie是Htt...
