一、关于证书 数字证书是一种认证机制。简单点说,它代表了一种由权威机构颁发授权的安全标志。 由来 在以前,传统网站采用HTTP协议进行数据传输,所有的数据几乎都用的明文,很容易发生隐私泄露。为了解决安全问题,大家开始考虑采用加解密的方案,于是乎诞生了公钥加密(非对称加解密)及签名算法。浏览器从服务端 ...
分类:
其他好文 时间:
2016-09-17 14:54:43
阅读次数:
180
2.1安全测试
2.1.1软件权限
1)扣费风险:包括发送短信、拨打电话、连接网络等
2)隐私泄露风险:包括访问手机信息、访问联系人信息等
3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测
4)限制/允许使用手机功能接人互联网
5)限制/允许使用手机发送接受信息功能
6)限制/允许应用程序来注册自动启动应用程序
7)限制或使用本地连接
8)限制/允许...
分类:
移动开发 时间:
2016-03-29 10:53:08
阅读次数:
272
移动互联网App测试点包括:1.安全测试1)软件权限-扣费风险:包括发送短信、拨打电话、连接网络等-隐私泄露风险:包括访问[url=]手机[/url]信息、访问联系人信息等-新增风险项2)开发者官方权限列表信息比对分析2.安装、运行、卸载测试验证App是否能正确安装、运行、卸载,以及操..
分类:
移动开发 时间:
2016-01-07 20:23:21
阅读次数:
205
1,个人经常访问android100,android bus,a5源码,我的异常网,eoe,csdn等等。android100 关于一些技术点讲解的非常详细,可信,其他的论坛一些博客基本都是互抄 唯一缺点是 无图模式,这一点让人觉得异常尴尬。我的异常网 适用于讲解一些难以搞定的bug,上面有一些周刊...
分类:
移动开发 时间:
2015-11-09 07:01:06
阅读次数:
163
1.安全测试 1)软件权限-扣费风险:包括发送短信、拨打电话、连接网络等-隐私泄露风险:包括访问手机信息、访问联系人信息等-新增风险项2)开发者官方权限列表信息比对分析2.安装、运行、卸载测试 验证App是否能正确安装、运行、卸载,以及操作过程和操作前后对系统资源的使用情况,主要包括:1)检测软件是...
分类:
移动开发 时间:
2015-11-03 22:43:15
阅读次数:
298
1.软件权限1)扣费风险:包括发送短信、拨打电话、连接网络等2)隐私泄露风险:包括访问手机信息、访问联系人信息等3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测4)限制/允许使用手机功能接人互联网5)限制/允许使用手机发送接受信息功能6)限..
分类:
移动开发 时间:
2015-06-15 16:43:14
阅读次数:
142
随着智能手机的普及,移动互联网近年来呈现了迅猛发展的态势。不过,在行业突飞猛进的背后,一些隐患和弊端却暴露了出来。比如在移动互联网时代,用户的手机信息安全应当如何保护?面对层出不穷的隐私泄露事件和手机银行被窃、网上金融诈骗等事件,我们可有良策?这些问题不仅困扰着移动互联网的发展,也与用户的切身利益息息相关。
以Android手机为例,据相关数据显示,Android全球市场...
分类:
移动开发 时间:
2015-04-07 09:49:10
阅读次数:
121
近日,法国安全公司Inria以及微软发现了一存在十多年的SSL/TSL 漏洞Freak,它可让数以百万的Apple、Android 用户在造访诸如白宫、FBI、NSA 等所谓安全网站时被动暴露在对加密流量的中间人攻击攻击中。 F...
分类:
移动开发 时间:
2015-03-10 10:34:25
阅读次数:
180
近日,法国安全公司Inria以及微软发现了一存在十多年的SSL/TSL 漏洞Freak,它可让数以百万的Apple、Android 用户在造访诸如白宫、FBI、NSA 等所谓安全网站时被动暴露在对加密流量的中间人攻击攻击中。
分类:
移动开发 时间:
2015-03-09 10:37:45
阅读次数:
204
