Android软件通常使用WIFI网络与服务器进行通信。WiFi并非总是可靠的,例如,开放式网络或弱加密网络中,接入者可以监听网络流量;攻击者可能 自己设置WIFI网络钓鱼。此外,在获得root权限后,还可以在Android系统中监听网络数据。不加密地明文传输敏感数据 最危险的是直接使用HTT...
分类:
移动开发 时间:
2015-04-13 22:32:59
阅读次数:
260
程序员希望通过加密来提升程序的安全性性,但却缺乏专业的密码学背景知识,使得应用对数据的保护非常薄弱。本文将介绍可能出现在Android应用中的一些脆弱的加密方式,以及对应的攻击方法。造成脆弱加密的主要原因 Android应用中造成弱加密的原因多种多样,OWASP Mobile Top 10 给出了....
分类:
移动开发 时间:
2015-04-08 12:21:47
阅读次数:
162
湖南卫视大型亲子秀节目《爸爸去哪儿》改编成手游了;网易国产影响一代人的端游《梦幻西游》手游版蝉联Appstore四榜榜首了;传统行业越来越多商家、企业转型互联网了;汽车、服装、零食开始提供买卖一体化的APP服务了……传统行业+互联网=机遇传统行业开始向互联网紧密结合,“互..
分类:
移动开发 时间:
2015-04-07 20:12:31
阅读次数:
170
湖南卫视大型亲子秀节目《爸爸去哪儿》改编成手游了;网易国产影响一代人的端游《梦幻西游》手游版蝉联Appstore四榜榜首了;传统行业越来越多商家、企业转型互联网了;汽车、服装、零食开始提供买卖一体化的APP服务了……
传统行业+互联网=机遇
传统行业开始向互联网紧密结合,“互联网+”让传统行业萌发新芽,带来新一轮机遇。十二届全国人大三次会议闭幕后,国务院总理李克强表示,“我想,站在‘互联网+’的风口上顺势而为,会使中国经济飞起来。”
传统行业与互联网之间的紧密联系,当属机遇和挑战并存的手游领域最为火热。20...
分类:
移动开发 时间:
2015-04-07 12:03:26
阅读次数:
199
湖南卫视大型亲子秀节目《爸爸去哪儿》改编成手游了;网易国产影响一代人的端游《梦幻西游》手游版蝉联Appstore四榜榜首了;传统行业越来越多商家、企业转型互联网了;汽车、服装、零食开始提供买卖一体化的APP服务了…… 传统行业+互联网=机遇 传统行业开始向互联网紧密结合,“互联网+”让传统行业萌...
分类:
移动开发 时间:
2015-04-07 11:37:14
阅读次数:
150
上次我写的无线应用安全刨析当中已经说过无线自动连接的问题了。但是很多人没注意看那么挑出来在说写。相同SSID密码为空当到信号覆盖的范围内自动会去连接。(比如你连接过CMCC当到CMCC的覆盖范围内并且密码为空手机会自动连接)1.要自动连接要确保一个条件就是本机曾经连接过。..
分类:
其他好文 时间:
2015-03-31 13:06:55
阅读次数:
125
Web系统必须采取措施降低Web应用安全风险。 1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。 说明:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可配置,支持在锁定时间超时后自动解锁。 2.对于每一个...
分类:
Web程序 时间:
2015-03-20 10:37:27
阅读次数:
181
1. 安全域、角色和用户组容器提供的两种安全性控制:声明式安全控制和编程式安全控制安全域是指用户、用户组和ACL的逻辑集合。服务器支持的两种常用安全域:RDBMS安全域和文件系统安全域。2. JAAS基本流程初始化请求-->初始化认证-->URL授权-->完成原来的请求-->调用EJB的业务方法对J...
分类:
编程语言 时间:
2015-01-30 07:53:44
阅读次数:
231
1. 安全域、角色和用户组容器提供的两种安全性控制:声明式安全控制和编程式安全控制安全域是指用户、用户组和ACL的逻辑集合。服务器支持的两种常用安全域:RDBMS安全域和文件系统安全域。2. JAAS基本流程初始化请求-->初始化认证-->URL授权-->完成原来的请求-->调用EJB的业务方法对J...
分类:
编程语言 时间:
2015-01-27 23:21:24
阅读次数:
180