近日,法国安全公司Inria以及微软发现了一存在十多年的SSL/TSL 漏洞Freak,它可让数以百万的Apple、Android 用户在造访诸如白宫、FBI、NSA 等所谓安全网站时被动暴露在对加密流量的中间人攻击攻击中。 F...
分类:
移动开发 时间:
2015-03-10 10:34:25
阅读次数:
180
近日,法国安全公司Inria以及微软发现了一存在十多年的SSL/TSL 漏洞Freak,它可让数以百万的Apple、Android 用户在造访诸如白宫、FBI、NSA 等所谓安全网站时被动暴露在对加密流量的中间人攻击攻击中。
分类:
移动开发 时间:
2015-03-09 10:37:45
阅读次数:
204
网络应用程序数据的原则:
在网络上”不允许”传输用户隐私数据的”明文”
在本地”不允许”保存用户隐私数据的”明文”
苹果的”生态圈”,从 iOS 7.0.3 版本,开放了钥匙串访问功能!
功能:在Mac上能够动态生成复杂密码,帮护用户记忆密码!
如果用户使用手机访问该网站,可以不用输入密码,直接登录!
可以将用户的密码以明文的方式保存记录下来,苹果使用 AES 的加密算法!
github上有一套框架...
分类:
移动开发 时间:
2015-03-04 09:50:56
阅读次数:
158
用户隐私政策以及服务权限 尊重用户个人隐私是改性公司的一项基本政策。所以,作为对以上第二点个人注册资料分析的补充,公司一定不会公开、编辑或透露用户的注册资料及保存在改性各项服务中的非公开内容,除非改性公司在诚信的基础上认为透露这些信息在以下几种情况是必要的: (1)遵守有关法律规定,包括在国家有.....
分类:
其他好文 时间:
2015-01-31 00:17:31
阅读次数:
131
摘要:数据加密、解密在安全领域非常重要。对程序员而言,在数据库中以密文方式存储用户密码对入侵者剽窃用户隐私意义重大。 有多种前端加密算法可用于数据加密、解密,下面我向您推荐一种简单的数据库级别的数据加密、解密解决方案。 在表中插入加密数据 以MySQL数据库为例,它内建了相应的加密函数...数据加密...
分类:
数据库 时间:
2015-01-22 10:47:58
阅读次数:
258
前段时间,我曾提到百度支持移动端HTTPS SSL加密搜索,用以保护用户隐私。最近,百度开始支持PC端HTTPS SSL加密搜索,现在可以启用https://www.baidu.com搜索。我很少对百度有好感,但仍要实事求是地说:这是百度值得夸赞的一个举动。不过,有墙外媒体说:百度启用加密搜索“意义...
分类:
Web程序 时间:
2015-01-03 17:09:03
阅读次数:
182
视频广场分享在删除分享或删除设备时未立即停止断流,可导致用户隐私泄漏【高】 问题描述: 用户在删除分享或删除设备时,查看分享的视频的用户如果不刷新页面,那么视频流不会停止,即还可以继续观看该被取消分享或删除的视频。 测试步骤: 1、 使用账户A为设备A创建视频广场分享。注:设备A是账户A的设备。 2...
分类:
其他好文 时间:
2014-12-31 09:56:56
阅读次数:
131
业务逻辑漏洞是跟业务自身强相关的,必须结合业务本身进行分析。 视频广场存在业务逻辑等漏洞,可导致用户隐私泄漏【高】 问题描述: 经测试,视频广场存在如下漏洞: 1、 被进行好友分享的设备可以被好友进行广场分享,可导致用户隐私泄漏。 2、 发表评论和进行回复时未限制次数和频率,可利用进行恶意刷屏或灌水...
分类:
其他好文 时间:
2014-12-31 09:55:42
阅读次数:
229
隐私问题被曝光得越来越多,随着物联网的发展,只会变得越来越严重,不过从当前看来 ,国人对隐私的重视度还远没有国外,期待加强对隐私的保护策略。 转自:http://www.freebuf.com/news/54486.html 网络安全公司Palo Alto披露,酷派安卓设备上存在搜集用户隐私数据的恶...
分类:
移动开发 时间:
2014-12-20 18:03:54
阅读次数:
193
