写的太好了,就是我一直想找的内容,看了这个对https立马明白多了 http://www.cnblogs.com/zhuqil/archive/2012/07/23/2604572.html 我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或...
分类:
Web程序 时间:
2015-11-06 14:53:43
阅读次数:
309
1.将apk解压,解压后为2.得到其中的classes.dex文件,下载软件dex2jar,把classes.dex文件拷贝到该软件下3.运行d2j-dex2jar.bat classes.dex,得到了此文件4.下载jd-gui工具,打开查看源码查看代码是否进行了混淆,是否包括了显而易见的敏感信息...
分类:
其他好文 时间:
2015-10-29 16:07:44
阅读次数:
153
钓鱼攻击是目前互联网环境中最为常见的攻击方式之一,很多不法分子通过网站、邮箱、短信以及打电话等方式,骗取网民的敏感信息或钱财,所以在这里,我们简要分析一下这个邮箱钓鱼攻击的全过程,并借此帮助网民用户了解在遇到类似情况时要如何有效保护自己的敏感信息不被泄露。
分类:
其他好文 时间:
2015-10-27 17:25:40
阅读次数:
260
使用Keychain存储用户敏感信息iOS的keychain服务提供了一种安全的保存私密信息(密码,序列号,证书等)的方式,每个ios程序都有一个独立的keychain存储。相对于NSUserDefaults、文件保存等一般方式,keychain保存更为安全,而且keychain里保存的信息不会因A...
分类:
移动开发 时间:
2015-10-18 11:28:26
阅读次数:
201
Filter,过滤器,顾名思义,即是对数据等的过滤,预处理过程。为什么要引入过滤器呢?在平常访问网站的时候,有时候发一些敏感的信息,发出后显示时 就会将敏感信息用*等字符替代,这就是用过滤器对信息进行了处理。这只是一个简单的例子,当然,过滤器那么强大,它的功能也不可能局限于此,它不仅能预处 理...
分类:
其他好文 时间:
2015-10-17 22:01:22
阅读次数:
372
Filter,过滤器,顾名思义,即是对数据等的过滤,预处理过程。为什么要引入过滤器呢?在平常访问网站的时候,有时候发一些敏感的信息,发出后显示时就会将敏感信息用*等字符替代,这就是用过滤器对信息进行了处理。这只是一个简单的例子,当然,过滤器那么强大,它的功能也不可能局限于此,它不仅能预处理数据,.....
分类:
其他好文 时间:
2015-10-17 20:35:19
阅读次数:
217
Windows的本地加密保护机制提供了简单的调用接口,密钥的生成、保护等事项一概由系统来处理,其编程接口称为DPAPI。这一加密保护机制的边界是用户登录帐户或者本地计算机系统,使用操作系统设定的加密处理过程保护数据和解密还原数据,用户无需关心密钥的来源和管理。使用 DPAPI加密本地敏感信息可以使应...
Java面向对象设计主要有三大特征:封装性、继承性和多态性一 封装性 1.1 概念:它是将类的一些敏感信息隐藏在类的类部,不让外界直接访问到,但是可以通过getter/setter方法间接访问。1.2 目的:我们可以并且有可能在方法中,添加自己的限制,保证数据的有效性;从某种程度上说,封装也提高了代...
分类:
编程语言 时间:
2015-10-02 18:37:16
阅读次数:
292
错误回显,一般常用语开发模式,但是很多应用在正式环境中也忘记了关闭此选项。错误回显可以暴露出非常多的敏感信息,为攻击者下一步攻击提供便利。推荐关闭此选项display_errors 错误回显,一般常用语开发模式,但是很多应用在正式环境中也忘记了关闭此选项。错误回显可以暴露出非常多的敏感信息,为攻击者...
分类:
Web程序 时间:
2015-09-13 00:54:19
阅读次数:
211
