一、安全测试（1）SQL注入（比如登陆页面）（2）XSS跨网站脚本攻击：程序或数据库没有对一些特殊字符进行过滤或处理，导致用户所输入的一些破坏性的脚本语句能够直接写进数据库中，浏览器会直接执行这些脚本语句，破坏网站的正常显示，或网站用户的信息被盗,构造脚本语句时，要保证脚本的完整性。　　document.write("abc") 　　<script>alter("abc")</script>（3）URL地址后面随便输入一些符号，并尽量是动态参数靠后（4）验证码更新问题（5）现在的Web应用系统基本采用先注册，后登陆的方式。因此，必...

　　近日，青岛银保监局官方网站发布的行政处罚信息显示，中国民生银行股份有限公司青岛分行被青岛银保监局罚款255万元人民币，涉及虚增存款规模等。　　行政处罚信息显示，中国民生银行股份有限公司青岛分行因“虚增存款规模，流动资金贷款违规流入房地产领域，向资本金不实的房地产开发企业提供融资，对房地产开发融资受托支付交易背景审查不严”的违规违法事实（案由），因此被处罚。　　实际上，这并非民生银行首次遭遇重大处罚。回顾民生银行的发展史，其可谓屡罚屡犯，风波不断。而且，抛开其内部控制不力、频繁遭受监管处罚的管理漏洞，民生银行为了保持业绩增长，不断加速扩张，甚至将其触角伸向了投资高杠杆与高风险的房地产行业。但...