众所周知,银行类app是对安全要求非常高的,它关系到用户的个人信息安全,财产安全等等。近日,想看看银行类软件在app安全上都是如何实现的。 以下已某银行的app为例进行分析。 1、按照常规思路,搜索页面中出现的...
分类:
移动开发 时间:
2014-09-01 12:44:13
阅读次数:
323
Bruce:表面上看,编程就是想要实现什么就写什么代码;但事实是,敲代码只是软件开发过程中很小的一部分,程序员的工作还包括安全分析、责任分析、产品验证、产品分析等。====================================================================...
分类:
其他好文 时间:
2014-08-07 12:31:59
阅读次数:
281
关于脚本安全这个话题好像永远没完没了,如果你经常到国外的各种各样的bugtraq上,你会发现有一半以上都和脚本相关,诸如SQL injection,XSS,Path Disclosure,Remote commands execution这样的字眼比比皆是,我们看了之后的用途难道仅仅是抓肉鸡?对于我...
分类:
Web程序 时间:
2014-07-09 17:22:51
阅读次数:
259
美国时间6月26日,在Gartner举办的安全与风险管理峰会上,发布了2014年的十大信息安全技术。这十大技术分别是:1)云访问安全代理:放置于边界或者云端的PEP(策略执行点),当前云身份管理的热点技术2)自适应访问控制:基于情境感知的访问控制3)沙箱普遍化:沙箱不再是一个..
分类:
其他好文 时间:
2014-07-02 10:57:33
阅读次数:
184
大型网站架构演化的价值观
网站的价值在于它能为用户提供什么价值,在于网站能做什么,而不在于它是怎么做的,所以在网站还很小的时候去追求网站的架构是舍本逐末,得不偿失的。小型网站最需要做的就是为用户提供好的服务来创造价值,得到用户的认可,活下去,野蛮生长。
网站架构设计误区
一味追求大公司的解决方案
大公司的经验和成功模式固然重要,值得学习借鉴,但如果因此而变得盲从,就失去了坚持自我的勇气,在架构演化的道路上迟早会迷路。
为了技术而技术
网站技术是为业务而存在的,除此毫无意义。在技术选型和架构设计...
分类:
Web程序 时间:
2014-06-15 12:33:00
阅读次数:
231
NFCGUI是一款图形化NFC协议安全分析工具,主要针对Mifare卡,基于libnfc完成的。如何读取卡的基本信息?NFCGUI读取卡的基本信息是采用nfc-list,所以当你需要查看读卡器上面卡的信息时,直接点击“读基本信息”。这样子程序最底下的命令回显窗口以及“原UID”框就会显示现在读卡器上...
分类:
其他好文 时间:
2014-05-05 10:15:43
阅读次数:
302