在不安全设备,如被root或解锁的手机上,运行应用通常会伴随着一定安全风险,例如被恶意病毒或***软件利用root权限植入病毒、篡改用户设备信息和破坏系统等。因此,如何做好应用的安全防护、避免在不安全设备环境中产生安全风险,已经成为其开发者必须要考虑的因素。对此,华为开放安全检测服务,提供系统完整性检测(SysIntegrityAPI),可检测应用运行的设备环境是否安全,如设备是否被root、被解锁
分类:
其他好文 时间:
2020-11-06 00:48:24
阅读次数:
20
信息安全的目的:保护企业信息资产。 信息安全的核心目标是为关键资产提供资产提供机密性、完整性和可用性(CIA三元组)保护。 机密性:信息不会被泄露给非授权用户或实体;完整性:不会被非授权用户篡改或防止授权用户对信息进行不恰当的篡改;可用性:指确保授权用户或实体对信息资源的正常使用不会被异常拒绝,允许 ...
分类:
其他好文 时间:
2020-10-26 10:41:50
阅读次数:
27
CRC是为检测随机错误而设计的并非针对恶意错误,所以无法防范中间人的篡改 抗碰撞 ...
分类:
其他好文 时间:
2020-10-08 18:58:32
阅读次数:
18
区块链从无到有,已经发展了10年有余。作为当下一项新型的科技,区块链本身具有去中心化、开放透明、数据不可篡改、保密性强等诸多特点。在国家的“十三五规划”中,提出要强化区块链等前沿技术在其他国家前,提前布局。达沃斯论坛创始人克劳斯·施瓦布也宣称,区块链作为继蒸汽、电气、互联网之后的第四次工业革命中的重要组成之一,10年以内,全世界GDP的10%将是由区块链技术产生。闻此消息的国内外商业巨头如,苹果,
分类:
其他好文 时间:
2020-09-18 17:29:15
阅读次数:
88
网站被黑解决办法:网站被黑一般是指网站内容被人篡改或添加恶意代码。一般网站被黑是由于网站本身有上传漏洞或SQL注入漏洞或者是网站服务器漏洞。前两种原因比较常见。如果我们的发现被黑,首先需要去掉恶意代码,使用FTP软件链接到网站所在目录,一般恶意代码会挂在首页或配置文件中,找到被挂马的文件,下载到本地使用记事本或DW软件打开去除代码,保存后再上传到服务器上,浏览测试。在修改前最好先备份下所修改文件。
分类:
其他好文 时间:
2020-09-18 02:23:22
阅读次数:
35
JWT修改伪造攻击 什么是JWT? JSON Web Token(JSON Web令牌)是一种跨域验证身份的方案。JWT不加密传输的数据,但能够通过数字签名来验证数据未被篡改(但是做完下面的WebGoat练习后我对这一点表示怀疑)。 JWT分为三部分,头部(Header),声明(Claims),签名 ...
分类:
其他好文 时间:
2020-09-18 00:07:31
阅读次数:
40
通过多种机制实现区块链的安全加固,其中包括高级加密技术和方案以及数学模型的决策。大多数加密货币系统都基于区块链技术,这将防止数字货币的复制和毁灭。如果在其它对数据不可篡改性和安全性有很高要求的环境,区块链技术的应用也在探索之中。包括记录和追踪慈善捐款,医疗数据库和供应链管理等。但,块链的安全问题远不是一个简单的话题。所以,了解这些创新系统的基本概念和机制对于保护区块链非常重要。不受干扰和共识的概念
分类:
其他好文 时间:
2020-09-17 20:21:04
阅读次数:
29
区块链技术应用开发区块链溯源电子票据区块链应用研发服务商,多年区块链技术经验,专业的技术团队和服务团队,可支持定制化开发。区块链技术应用开发,区块链溯源应用开发可联系蔡先生13828808271微yzrhuhang重庆是区块链财政电子票据首批试点单位。什么是区块链财政电子票据,与普通票据相比有什么样的特点。电子票据的信息都是记录在区块链上的,票据上的所有信息都不容许篡改。这得益于区块链技术的一个应
分类:
其他好文 时间:
2020-09-17 11:59:47
阅读次数:
23
有HTTP了,为什么需要HTTPS 主要原因是HTTP数据传输时没有对数据进行加密,所以导致数据不安全。而HTTPS在HTTP上加了一层,对数据进行加密,这样就保证了数据的安全性。防止传输的数据过程中被不法分子盗用、劫持、篡改,而导致数据信息的泄露。 HTTPS协议的实现 对传输内容进行加密以及身份 ...
分类:
Web程序 时间:
2020-09-07 19:00:46
阅读次数:
51
2020年8月23日,宝塔面板被爆出严重的安全事件:数据库未授权访问漏洞,公网无需鉴权直接root权限进入phpmyadmin,IP或域名地址:888/pma可以直接进入phpMyAdmin,导致很多网站数据库被篡改或者直接清理了数据库,可谓损失惨重!下图为使用宝塔面板服务器软件后爆出的数据库未授权访问漏洞我是昨天收到阿里云通知消息提醒的,后面才收到宝塔短信通知的,收到宝塔安全漏洞的通知还是比较意
分类:
数据库 时间:
2020-08-28 14:54:19
阅读次数:
93
