业界新闻1)Apple Watch产品体验报告(产品经理角度)本文从需求分析,外观感受,交互设计,功能场景,差异化等方面给出了Apple Watch的使用体验。2)MySQL SSL/TLS连接存在安全漏洞,可遭中间人攻击继今年初爆出了openssl曝出Freak攻击漏洞之后又一类似案例。SSL/TLS一直以来被认为是保护通信安全的利器,但现在竟然成为泄露敏感信...
分类:
移动开发 时间:
2015-06-02 17:49:27
阅读次数:
186
所谓自签SSL证书,是指不受信任的任意机构或个人,使用工具自己签发的SSL证书。自签名SSL证书可以随意签发,没有第三方监督审核,不受浏览器和操作系统信任,常被用于伪造证书进行中间人攻击,劫持SSL加密流量。很多网站为了节约成本,采用自签名SSL证书,其实是给自己的网站埋下了一颗定时炸弹,随时可能被黑客利用。...
分类:
其他好文 时间:
2015-06-02 11:23:26
阅读次数:
287
1.1. 背景
纽约州立大学布法罗分校、密歇根州立大学、马萨诸塞大学卢维尔分校、香港城市大学的研究人员针对现有NFC(Near Field Communication)技术需要额外硬件支持、容易被监听和中间人攻击的安全问题,提出了一种安全的基于二维码的可见光通信系统,可用于移动支付、身份鉴别、加密数据传输、手机间便捷传输数据等场景。本文可作为手机间无需借助WIFI进行数据传输的新方法。
VLC(可见光通信,Visible Light Communication)是最近兴起的一...
分类:
其他好文 时间:
2015-05-24 11:39:19
阅读次数:
1371
HTTPS相对于HTTP增加了安全性,但是仍然不能有效的防止中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)这就使得Fiddle工具能够有效的监听HTTPS流量一个HTTPS网站的正常访问流程是这样的中间人攻击在于对浏览器加入自己的CA,伪造数字证书,对流量进行转发...
分类:
Web程序 时间:
2015-05-16 13:09:01
阅读次数:
247
最近在朋友圈看到了一篇文章,就是科普国外的那个利用无人机飞过人群来进行中间人攻击的。主要利用的是智能手机(Android低于5.0,IOS低于8.0版本)的一个安全缺陷:在某网络环境下,如果里面出现你曾经连接过的WIFI SSID,不管这个WIFI是否真的是你以前那个,你的手机都将会自动滑行进去连接...
分类:
其他好文 时间:
2015-04-17 13:15:04
阅读次数:
1379
作为一名运维人员登录服务器这个动作,比我们吃饭喝水的频率要来得高。一般来说没人整天在机房管理着公司服务器的吧,机房这个地方为了咱们的健康生活能少呆还是尽量少呆吧,毕竟辐射这东西是积累伤。我们通常是通过终端远程控制服务器进行着管理工作,早先的终端是通过telnet..
分类:
其他好文 时间:
2015-04-06 18:51:23
阅读次数:
261
近日,法国安全公司Inria以及微软发现了一存在十多年的SSL/TSL 漏洞Freak,它可让数以百万的Apple、Android 用户在造访诸如白宫、FBI、NSA 等所谓安全网站时被动暴露在对加密流量的中间人攻击攻击中。 F...
分类:
移动开发 时间:
2015-03-10 10:34:25
阅读次数:
180
近日,法国安全公司Inria以及微软发现了一存在十多年的SSL/TSL 漏洞Freak,它可让数以百万的Apple、Android 用户在造访诸如白宫、FBI、NSA 等所谓安全网站时被动暴露在对加密流量的中间人攻击攻击中。
分类:
移动开发 时间:
2015-03-09 10:37:45
阅读次数:
204
一直在找一个全屏的透明图层点击弹窗代码,虽然没找到,不过有了一些意外的新发现
在浏览百度知道时,发现了jquery可以为div添加onclick事件
代码如下:
1
2
3
4
5
$(function(){
$("div").each(function(){
$(this).click(function(){
alert($(this).text...
分类:
Web程序 时间:
2015-03-01 18:36:39
阅读次数:
157
在ios下,需要打开https链接,但是如果其中使用了代理访问,则会被默认返回证书验证错误,无法正常访问通常是在国内访问国外facebook的情况下这是因为https访问的时候,会验证一次证书,如果用了代理,证书验证的时候会被认为有风险,则会拒绝掉连接也就是为了避免中间人攻击而做的限制这里可以考虑先...
分类:
移动开发 时间:
2015-01-22 15:09:13
阅读次数:
1226
