Gmail 即将落实阻止 JavaScript 的安全策略-低调大师

Gmail 即将落实阻止 JavaScript 的安全策略

2017-06-06 557

据外媒报道，Gmail 将很快部署阻止 JavaScript 电邮附件运行的措施。从 2月13日起，用户将无法再添加 .js 类型的附件，因其被很多形式的恶意攻击所利用。如果用户不小心下载了一个恶意 JavaScript 文件，攻击者可以利用它来获得 PC 的访问权限，窃取数据或执行其它破坏性操作。

Android Police 指出，JavaScript 已成为继 .exe .bat .msc 之后，被 Gmail 严格限制分享的又一个附件类型。

虽然此举无法彻底杜绝被嵌入 .zip 等压缩包中的恶意文件，但斩断直接发送的途径，对大多数普通用户来说确实是件有助于提升 Gmail 邮件服务安全性的好事。

如果你有特殊的需求，也可以考虑通过谷歌网盘或云存储等方式，发送和分享一个 JavaScript 文件。

试图发送此类附件的 Gmail 用户，将会看到一则“禁止上传”的警告提示（收件人那边暂不清楚）。

文章转载自开源中国社区 [http://www.oschina.net]

微信关注我们

原文链接：https://yq.aliyun.com/articles/115330

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

[Android Pro] 利用tcpdump和wireshark对android网络请求进行分析

一： tcpdump操作流程 1. 手机要有root权限 2. 下载tcpdumphttp://www.strazzere.com/android/tcpdump 3.adb push c:\wherever_you_put{color}tcpdump/data/local/tcpdump 4.adb shell chmod 6755 /data/local/tcpdump 5, adb shell, su获得root权限 6， cd /data/local 7， ./tcpdump -i any -p -s 0 -w /sdcard/capture.pcap 命令参数： # "-i any": listen on any network interface # "-p": disable promiscuous mode (doesn't work anyway) # "-s 0": capture the entire packet # "-w": write packets to a file (rather than printing to stdout) ... do wha...

2017-06-07

553

回到 Xcode 4，测试 iOS 应用的唯一方式就是 OCUnit，其遗留了许多有待改进之处。Pivots 利用了它们在行为驱动开发（behavior-driven development）框架中的专业观点着手创建它们自己的测试套件 - Cedar 诞生了. Cedar 是一个优秀的框架，用于创建 BDD 风格的测试，完全支持匹配器和伪装。而 Xcode 7 还没有完全的支持，Pivotal 在一个分支上跟进他们的工作，预计很快就会有东西要发布了。自从尝到 TDD 的甜头之后，我使用 Cedar 测试过我所工作过的每一个 iOS 应用。我甚至开始把它用在功能测试控制器上，但那是下次的主题了。单独使用 Cedar 不能给与我在使用 Ruby on Rails 时所日渐赞赏的端到端覆盖。我不能可靠地在几个屏幕之间进行触摸操作，让应用运作起来。可以理解的是，Cedar 并不用为那个而被创建出来的。为了填补这个空缺，许多玩家都已经创建了他们自己的第三方功能测试框架。 Frank， KIF， Subliminal， Apple 的 UIAutomation，我把他们都试了一遍。你要是希望...

2017-06-07

608

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。