1、Information-Flow tracking,Realtime Privacy Monitoring。信息流动追踪,实时动态监控。 2、TaintDroid是一个全系统动态污点跟踪和分析系统,能同时跟踪多个敏感信息源。通过监控敏感数据让用户了解第三方app的使用行为。 3、监控30款常用的 ...
分类:
其他好文 时间:
2017-04-17 17:22:01
阅读次数:
168
提示客户使用较为复杂的密码。 使用邮箱或者手机验证码验证。 复杂的验证码。 密码进行加密算法(如:MD5,AES...)。 限制每日登录的错误次数。 限制异常IP。 系统界面出现异常时显示友好界面,避免敏感信息泄露。 及时释放资源,避免内存溢出。 记录重要信息的操作日志。 避免跨站脚本攻击。 过滤查 ...
分类:
Web程序 时间:
2017-03-30 17:56:09
阅读次数:
159
# IOT设备的7大安全问题 ## 串口安全IOT设备一般包含各类串口,并且这些串口缺乏认证机制。一旦暴露给了hacker,hacker可以很容易的查找敏感信息和dump固件,从而导致各类安全问题。建议厂家在推出IOT设备时,尽量关闭各类串口和加强认证机制。 ## 默认证书(密码)默认证书(密码)是 ...
分类:
其他好文 时间:
2017-03-30 11:51:51
阅读次数:
172
1.安装包测试 (1)能否反编译代码(源代码泄露问题): 开发:对代码进行混淆;测试:使用反编译工具进行查看源代码,是否进行代码混淆,是否包括了显而易见的敏感信息 (2)安装包是否签名(ios重app有正式的发布证书签名,不必考虑):需要在发布前验证一下签名使用的key是否正确,以防被恶意第三方应用 ...
分类:
移动开发 时间:
2017-03-08 00:17:17
阅读次数:
319
一个对象实现了Serilizable接口,就可以被序列化; 如果某个属性不想被序列化则使用transient关键字 用户有一些敏感信息(如密码,银行卡号等),为了安全起见,不希望在网络操作(主要涉及到序列化操作,本地序列化缓存也适用)中被传输,这些信息对应的变量就可以加上transient关键字,这 ...
分类:
其他好文 时间:
2017-02-23 13:11:10
阅读次数:
135
本章重点 1.视图 2.子查询 3.关联子查询 1.视图 Mysql视图 从Mysql的一个表或多个表导出的表,是一种虚拟的表 视图表中的数据和它所依赖的表会保持同步 原表发生改变,视图的数据也会发生改变 使用视图的原因 1.安全性,可以隐藏(不显示)表格中的敏感信息。 2.可以使得复杂的查询易于理 ...
分类:
其他好文 时间:
2017-02-21 22:29:33
阅读次数:
181
session缓存 基于Cookie做用户验证时,敏感信息不适合放在cookie中,session原理:cookie是保存在用户游览器端的键值对,Session是保存在服务器端的键值对; django中默认支持Session,其内部提供5种类型Session供开发者使用(redis需自行安装插件): ...
分类:
其他好文 时间:
2017-02-04 20:10:00
阅读次数:
289
在使用shell脚本远程访问机器进行非交互式操作时,又不想让密码明文存储密码文件中,很有用 root@HDPHIV02 setup]# echo "1qaz@WSX" | openssl enc -aes-256-cbc -a -e -k "-" > passwd.file[root@HDPHIV0 ...
分类:
其他好文 时间:
2017-02-04 14:32:26
阅读次数:
115
ecshop /api/client/api.php、/api/client/includes/lib_api.php ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。 参照以下修改: ...
Linux下几种文件传输命令 sz rz sftp scp 最近在部署系统时接触了一些文件传输命令,分别做一下简单记录: 1.sftp Secure Ftp 是一个基于SSH安全协议的文件传输管理工具。由于它是基于SSH的,会在传输过程中对用户的密码、数据等敏感信息进行加密,因此可以有效的防止用户信 ...
分类:
系统相关 时间:
2017-01-19 09:27:05
阅读次数:
174
