为解决当前信息越来越发达的社会所带来的用户隐私泄露问题,差分隐私模型是一种被广泛认可的严格的隐私保护模型。它通过对数据添加干扰噪声的方式保护所发布数据中潜在的用户隐私信息,从而达到即便攻击者已经掌握了除某一条信息以外的其他信息,该攻击者仍然无法推测出这条信息。因此,这是一种从数据源头彻底切除隐私信息 ...
分类:
其他好文 时间:
2019-11-20 19:51:28
阅读次数:
118
了解什么是scrf? SCRF跨站点请求伪造Cross—Site Request Forgery) 指恶意用户通过个人用户的点击,然而盗用用户的账号信息,并发送邮件、虚拟货币的转账,以及一些重要的事务, 造成财产损失和隐私泄露。 scrf的攻击示意图(过程) flask-wtf防护 在 Flask ...
分类:
其他好文 时间:
2019-11-09 19:58:25
阅读次数:
73
[TOC] HTTP和HTTPS简介 1. HTTP协议为什么是不安全的 http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄露(比如银行卡卡号和密码泄露)等严重 ...
分类:
Web程序 时间:
2019-11-04 19:38:49
阅读次数:
97
一、安全测试 1.软件权限 1)扣费风险:包括短信、拨打电话、连接网络等。 2)隐私泄露风险:包括访问手机信息、访问联系人信息等。 3)对App的输入有效性校验、认证、授权、数据加密等方面进行检测 4)限制/允许使用手机功能接入互联网 5)限制/允许使用手机发送接收信息功能 6)限制或使用本地连接 ...
分类:
移动开发 时间:
2019-10-22 18:13:53
阅读次数:
118
CSRFCSRF全拼为Cross Site Request Forgery,译为跨站请求伪造,是一种对网站的恶意利用。CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题:个人隐私泄露以及财产安全。C ...
分类:
其他好文 时间:
2019-10-09 12:08:50
阅读次数:
102
第一章1,计算机是如何用0和1来表达这么多功能的2,为什么会从计算联系并应用到处理其他事务 第二章1,为什么会用二进制来编译计算机2,0代表什么? 第三章1,无损和有损是选择性清理信息吗?怎么选呢?2,音频和图像如何用数字表示 第四章1,晶体管如何运行2,门电路如何解决隐私泄露问题 第五章1,计算机 ...
分类:
其他好文 时间:
2019-09-30 00:05:07
阅读次数:
130
Android的用户和第三方软件,Android组件和数据安全 手机root后的问题:1.系统不稳定,2.病毒入侵,3.数据泄露 Root原理: Root分两类:1。临时root,2。永久root Root后的问题:1。系统不稳定,2。易中毒,3。隐私泄露 Android权限检查机制:没有权限而执行 ...
分类:
移动开发 时间:
2019-06-05 00:36:23
阅读次数:
133
一 概念 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。 二 过程 1 受害者 Bob 在银行有一笔存款,通过对银行的网站 ...
分类:
其他好文 时间:
2019-04-23 12:50:52
阅读次数:
204
我们在写论文或者是看别人的论文时,有时候被研究背景和研究意义搞混淆了,最近查了一些资料可得: (1)研究背景:就是在什么样的背景下你要做这个研究。可以理解为你的研究环境,在什么环境下开展的研究,为什么做这项研究,是时代发展至此,需要考虑这个问题,还是以前存在未解决的问题。 比如:云存储隐私保护问题, ...
分类:
其他好文 时间:
2019-01-20 15:52:52
阅读次数:
301
2018年11月最新绿色应用评测报告显示,国内千款主流应用中依然有近一半的应用未获得绿色应用标记。其中,安全标准不通过是应用未达标的主要原因。 针对这一问题,华为终端开放实验室为开发者提供针对性的优化建议,快速提升用户体验。华为终端开放实验室安全检测包含应用广告拦截、病毒扫描、安全漏洞、隐私泄露及权 ...
分类:
其他好文 时间:
2018-12-29 15:56:13
阅读次数:
216
