一、关于证书数字证书是一种认证机制。简单点说,它代表了一种由权威机构颁发授权的安全标志。由来在以前,传统网站采用HTTP协议进行数据传输,所有的数据几乎都用的明文,很容易发生隐私泄露。为了解决安全问题,大家开始考虑采用加解密的方案,于是乎诞生了公钥加密(非对称加解密)及签名算法。浏览器从服务端得到公钥,经过协商并生成动态密钥,此后所有的请求响应都基于动态密钥加解密。然而对于浏览器而言,是不是所有声
分类:
其他好文 时间:
2017-12-26 10:24:35
阅读次数:
151
App测试方法总结 一、安全测试 1.软件权限 1)扣费风险:包括短信、拨打电话、连接网络等。 2)隐私泄露风险:包括访问手机信息、访问联系人信息等。 3)对App的输入有效性校验、认证、授权、数据加密等方面进行检测 4)限制/允许使用手机功能接入互联网 5)限制/允许使用手机发送接收信息功能 6) ...
分类:
移动开发 时间:
2017-09-23 16:10:32
阅读次数:
190
功能性测试: 分类: 安装与卸载测试点分析、软件更新升级测试点分析、登录测试、离线测试 定义: 1、根据产品需求文档编写测试用例来进行测试 2、包括客户端的单个模块,以及功能业务逻辑(功能交互) 1、安装与卸载测试点分析: --安装与卸载测试点分析:软件安装后能否正常运行(致命型) --安装过程中是 ...
分类:
移动开发 时间:
2017-09-21 15:57:40
阅读次数:
315
怎么关闭win10快速访问功能?关闭Windows10系统快速访问方法 Windows10系统的"快速访问"功能很容易泄露电脑中的隐私,用什么方法可以让这个功能消失,避免电脑的个人隐私泄露呢?修改Windows10系统的注册表值取消"快速访问"泄露隐私的方法。 下面就让小编个大家说说这个Window... ...
红线科技作为多年安全领域产品研发企业,一直致力于信息安全、防隐私泄露类安全数据加密软件产品的研究,梦想着为全球无数的互联网用户更多的解决个人隐私信息及资料泄露的问题。也正为了此目标在不断的前行。互联网大数据时代,对于数据泄露事件来说,已经成为了最受关注的话题,下面就由红线小编来整理报道下21世纪多年 ...
分类:
其他好文 时间:
2017-08-01 19:20:24
阅读次数:
121
什么是CSRF: CSRF(Cross-site request forgery),中文名称:跨站请求伪造 攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全 ...
分类:
其他好文 时间:
2017-07-05 21:04:51
阅读次数:
144
一、安全测试 1.软件权限 1)扣费风险:包括短信、拨打电话、连接网络等。 2)隐私泄露风险:包括访问手机信息、访问联系人信息等。 3)对App的输入有效性校验、认证、授权、数据加密等方面进行检测 4)限制/允许使用手机功能接入互联网 5)限制/允许使用手机发送接收信息功能 6)限制或使用本地连接 ...
分类:
移动开发 时间:
2017-06-29 22:18:28
阅读次数:
169
专题一:HTTPS为什么安全 1、http为什么不安全? http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄露(比如银行卡卡号和密码泄露)等严重的安全问题。 可 ...
分类:
Web程序 时间:
2017-04-13 12:05:09
阅读次数:
240
移动互联网app 2 App测试点 2.1安全测试 2.1.1软件权限 1隐私泄露风险:包括访问手机信息、访问联系人信息等 2对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测 3限制/允许使用手机功能接人互联网 4限制/允许使用手机发送接受信息功能 5限制/允许应用程序来注 ...
分类:
移动开发 时间:
2016-12-29 13:52:51
阅读次数:
248
一开始将很多笔记放在云笔记本上面,后来发现笔记太零碎很多没有去整理,而且笔记本上面虽然可以写文档,但是没有word上面的直观正式,决定整理一些笔记归档到word上面,这样容易对整个知识体系有所整理,打通一些静脉。想了一些思路,最终使用云网盘的方法。当然了云网盘有一些隐私泄露的风险,要自行斟酌。 使用 ...
分类:
其他好文 时间:
2016-10-23 09:48:13
阅读次数:
197
