关于《安卓绿色联盟应用体验标准2.0》 为了保护用户隐私安全,提升安卓设备的用户体验,2018年7月,安卓绿色联盟在《安卓绿色联盟应用体验标准1.0》的基础上发布了《安卓绿色联盟应用体验标准2.0》,在应用的安全标准上着重发力,对应用的行为规范、Manifest和权限使用安全规范、隐私安全等内容进行 ...
分类:
其他好文 时间:
2018-08-28 13:03:25
阅读次数:
163
中国互联网协会近日发布的《中国互联网发展报告2018》显示,截至2017年底,我国手机网民规模达7.53亿人。2017年手机上网人群占比由2016年的95.1%提升至97.5%,手机已经成为最主要的移动上网设备。 随着人工智能的快速发展以及移动智能设备的不断普及,各类漏洞风险与日俱增,随之而来的用户 ...
分类:
移动开发 时间:
2018-07-26 13:25:07
阅读次数:
266
参考:https://www.cnblogs.com/tangs/articles/6377347.html Android6.0系统把权限分为两个级别: 一个是Normal Permissions,即普通权限,这类权限不会潜藏有侵害用户隐私和安全的问题,比如,访问网络的权限,访问WIFI的权限等; ...
分类:
移动开发 时间:
2018-07-11 14:58:49
阅读次数:
199
本软件指 抖音UWP 第三方客户端软件(以下称本软件)。 本软件重视用户隐私,本软件尊重并保护所有使用服务用户的个人隐私权。为了给您提供更准确、更有个性化的服务,本软件会按照本隐私权政策的规定使用和披露您的个人信息。 除本隐私权政策另有规定外,在未征得您事先许可的情况下,本软件不会将这些信息对外披露 ...
分类:
其他好文 时间:
2018-05-27 23:42:28
阅读次数:
307
EXP9 Web安全基础实践 基础问题回答 1.SQL注入攻击原理,如何防御? 原理:SQL注入是一种将SQL代码添加到输入参数中,传递到服务器解析并执行的一种攻击手法。SQL注入攻击是输入参数未经过滤,然后直接拼接到SQL语句当中解析,执行达到预想之外的一种行为,简单来说就是让应用运行本不应该运行 ...
分类:
Web程序 时间:
2018-05-25 11:00:29
阅读次数:
245
在前端加密代码虽然对安全没有提高,但是可以避免明文传输,提供用户隐私保护,还是很有必要的。 首先安装js-md5,js-base64。 在vue中引入。 之后就可以直接使用了,一般的做法是先把密码转行成md5,再转换成base64。 ...
分类:
其他好文 时间:
2018-05-21 10:36:34
阅读次数:
286
摘要: Fundebug竭诚为你的小游戏保驾护航。 想必大家都玩过“跳一跳”吧?刷排行榜的感觉是不是很好啊!还有“知乎答题王”呢,在智力上碾压老铁简直太棒了! 自带社交属性的小游戏很火,是微信帝国的另一座金矿! 为什么监控小游戏? 理论上来讲,BUG是无法避免的,实时监控阔以帮助开发者第一时间发现B ...
分类:
微信 时间:
2018-05-05 11:13:53
阅读次数:
291
关于XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 <! more XSS漏洞的危害 1. 网络钓鱼,包括盗取各类用户账号; 2. 窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作; 3 ...
分类:
其他好文 时间:
2018-05-02 23:54:34
阅读次数:
516
Android 6.0 动态权限申请 1. 概述 Android 6.0 (API 23) 之前应用的权限在安装时全部授予,运行时应用不再需要询问用户。在 Android 6.0 或更高版本对权限进行了分类,对某些涉及到用户隐私的权限可在运行时根据用户的需要动态授予。这样就不需要在安装时被强迫同意某 ...
分类:
移动开发 时间:
2018-04-20 13:31:05
阅读次数:
239
不受约束的互联网通常用于黑客恶意目的,而且往往是不准确的,难以追查的。对于社交媒体,尤其是Facebook在保护用户隐私和阻止不法分子播种方面失败了。近日Facebook创始人马克扎克伯格表示将黑客目标锁定: 澳大利亚Anonymous匿名者黑客组织和中国东方联盟Eastunion黑客组织,但也不排 ...
分类:
其他好文 时间:
2018-04-19 14:04:07
阅读次数:
192