1、数据存储概述移动应用经常需要在某些场景下(比如用户登录)处理和用户或业务相关的敏感数据,有时候为满足某些业务需求,需要把这些敏感数据存储在本地,如果不对这些数据进行适当处理,就有可能存在敏感信息泄漏的风险。安全准则A. 敏感数据总是优先考虑存储在内部空间。B. 敏感数据无论是存储在内部还是外部空...
分类:
移动开发 时间:
2015-01-06 09:51:54
阅读次数:
210
12306用户数据泄露昨日登上各大媒体头版头条,从曝光的截图来看,泄露结果超过13万条,包括邮箱、手机号、身份证号等敏感信息一一在列。
更让人恐怖的是,已经有网友反映,称自己在12306上买好的火车票不见了,显然是被人利用泄露信息给恶意退掉了!
此外,泄露资料的用户还很可能遭遇各种骚扰、诈骗,比如说各种垃圾短信和广告,比如说以退票为借口的行骗,而且因为很多人还都在网站上填写了亲...
分类:
其他好文 时间:
2015-01-01 13:40:23
阅读次数:
120
sch 助shell脚本加密 02
一、 简介
SHC(shell script compiler),即shell脚本编译器。通过SHC编译过的脚本对普通用户而言是不可读的,因此如果你想让你的代码实现加密功能,让其有效的屏蔽一些敏感信息,这个时候可以考虑使用SHC;它通常情况下是不太容易被破解的,但是还是有些人可以通过反编译SHC的方法来实现破解加密过的脚本。
二、 实验测试...
分类:
系统相关 时间:
2015-01-01 00:18:54
阅读次数:
340
图解HTTPS我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。HTTPS简介HTTPS其实是有两部分组成:HTTP +SSL/ TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过...
分类:
Web程序 时间:
2014-12-26 12:55:47
阅读次数:
165
YS web socket存在横向越权漏洞,当前用户可任意查看其他用户的报警信息,可导致敏感信息泄漏【高】 问题描述: YS使用定时轮询web socket的方式获取用户设备的报警信息(比如报警图片),在客户端向服务器发送轮询请求期间,若发生设备报警,则将报警信息将实时推送到客户端进行显示,但在此过...
分类:
Web程序 时间:
2014-12-24 13:21:55
阅读次数:
191
责任链设计模式(Chain of Responsibility)的应用有:Java Web中的过滤器链、Struts2中的拦截器栈。先看一个问题:给定一个字符串“被就业了:),敏感信息,”,对其中的HTML标记和敏感词进行过滤或替换。本文主要以该问题设计方法的演变来讲解责任链设计模式。第一种设计:没...
分类:
其他好文 时间:
2014-12-03 11:54:06
阅读次数:
256
原创作品,出自 “深蓝的blog” 博客,欢迎转载,转载时请务必注明出处,否则追究版权法律责任。
深蓝的blog:
【简介】
个人在oracle路上的成长记录,其中以蓝自喻,分享成长中的情感、眼界与技术的变化与成长。敏感信息均以英文形式代替,不会泄露任何企业机密,纯为技术分享。
创作灵感源于对自己的自省和记录。若能对刚刚起步的库友起到些许的帮助或共鸣...
分类:
数据库 时间:
2014-11-25 14:30:33
阅读次数:
230
通常情况下我们需要对我们开发的android代码进行混淆,以免代码在反编译时暴露敏感信息及相关技术代码;反编译测试工具:onekey-decompile-apk-1.0.1。在高级版本的adt创建完都会有project.properties文件;开启混淆的话,需要在文件中这样做如图:注意:混淆代码的...
分类:
移动开发 时间:
2014-11-18 13:16:03
阅读次数:
243
网络上频频报道到某网站用户密码泄漏,用户数据被黑客下载之类的新闻。对用户的敏感数据,私隐没有什么安全可言。出于对用户负责,我们开发者应该对用户的敏感信息进行加密存储,读取后需要解密才能正常显示,增加敏感信息泄漏的难度。原理很简单,就是使用掩码对数据的asscii码进行运算生成新的字符串。盐码可以全站统一配置,也可针对每一条数据另外存放不同的盐值以增加解密的难度。...
分类:
其他好文 时间:
2014-11-06 14:50:16
阅读次数:
210
默认显示 修改后显示 1. 隐藏Apache信息 1.1 主配置中启用httpd-default.conf 文件: conf/httpd.Conf 找到httpd-default.conf,删除前面的注释“#”,改成如下 Include?conf/extra/httpd-default.conf 1.2 修改...
分类:
Web程序 时间:
2014-10-31 12:14:56
阅读次数:
235