1. 土耳其Abant Izzet Baysal大学和Gazi大学的研究人员针对现有Android权限管理无法动态调整、用户难以理解权限意义等问题,提出了一种基于权限的Android恶意软件检测方法,并实现了其原型系统APKAuditor。APKAuditor的服务器端可以对用户设备中的应用和Google Play应用商店中的应用进行权限分析,并基于概率论方法对每个权限的安全性进行打分,通过公式给出应用为恶意应用的可能性分数,并通过Logistic回归方法确定恶意应用分数临界值。实验数据集采用公开的cont...
分类:
移动开发 时间:
2015-05-24 11:36:36
阅读次数:
1136
很多用户在使用智能手机的时候很少会考虑到安全性和隐私保护的问题,即使有人考虑到App安全问题,也会认为开发者已经为他们做好防护了,但事实远远不是这样。目前,手机App存在的信息安全隐患主要有以下五个方面:1、不安全的数据存储 很多带支付功能的手机App都含有快捷支付功能,如在美国最流行的星巴克手机....
分类:
移动开发 时间:
2015-05-23 15:22:26
阅读次数:
217
移动、社交,互联网在手机上的应用加速了手机的换代。大量旧手机被淘汰,二手手机闲置越来越多。在处理的方式上,各有不用,到底有哪几种处理二手手机的方法呢?二手手机论坛是一大销售“二手机”的重要途径。很多热爱数码手机的用户,经常会逛手机论坛、贴吧。有旧手机时,也..
分类:
移动开发 时间:
2015-05-19 16:48:30
阅读次数:
145
本资料截至2015年5月13日的成员,虽然在初步磨合期,但不影响对大家的了解以及日后成为朋友。团队介绍,为了避免隐私泄漏,将隐藏名称,QQ号等信息,团队成员可以在群内通过前缀搜索得到。按照加入和我认识的先后时间来介绍。 1.技术**,QQ:12*****:该团队的主要负责人和发起人,本博客的主人。负...
分类:
其他好文 时间:
2015-05-16 20:21:55
阅读次数:
110
控制指令高达二十多种:远控木马Dendoroid.B分析报告IT社区推荐资讯 - ITIndex.net Apr 24近期,360团队截获了一款功能强大的专业间谍软件,它可以通过PC端远程控制中招用户的手机,控制指令高达二十多种,窃取用户手机通讯录,短信,照片及其它重要隐私数据。这个远控木马与去年知...
分类:
其他好文 时间:
2015-05-11 14:29:16
阅读次数:
216
iOS的APP的应用开发的过程中,有时为了bug跟踪或者获取用反馈的需要自动收集用户设备、系统信息、应用信息等等,这些信息方便开发者诊断问题,当然这些信息是用户的非隐私信息,是通过开发api可以获取到的。那么通过那些api可以获取这些信息呢,iOS的SDK中提供了UIDevice,NSBundle,...
分类:
移动开发 时间:
2015-05-10 12:53:12
阅读次数:
149
提交用户的隐私数据一定要使用POST请求提交用户的隐私数据
GET请求的所有参数都直接暴露在URL中
请求的URL一般会记录在服务器的访问日志中
服务器的访问日志是黑客攻击的重点对象之一用户的隐私数据
登录密码
银行账号
… …数据安全仅仅用POST请求提交用户的隐私数据,还是不能完全解决安全问题
可以利用软件(比如Charles)设置代理服务器,拦截查看手机的请求数据
因此:提交用...
分类:
移动开发 时间:
2015-05-08 16:32:58
阅读次数:
440
在游戏发布时,有很多东西需要进行优化 ,消耗性能的东西 能减少就减少。UnityEngine.Debug.Log 是很消耗性能的操作,即使我们选择的是Release 版本发布,这个函数仍然会执行并且输出Log ,不仅影响性能,还有可能泄漏隐私。所以我们在发布上线时会关掉Log。...
分类:
编程语言 时间:
2015-05-08 16:28:43
阅读次数:
153
博文精选
全站 https 时代的号角 : 大型网站的 https 实践系列
2015/04/21 admin
发表回复
百度网页搜索从 14 年开始对外开放了 https 的访问,并于 15 年 3 月初正式对全网用户进行了 https 跳转。从基础设施,硬件性能,互联网环境,协议发展,隐私和交易安全的重要性等方面,全站 https 的时代已经到来。它的普及...
分类:
Web程序 时间:
2015-05-07 00:55:46
阅读次数:
149
SSL 3.0曝出高危漏洞 2014年10月15日,Google研究人员发布SSL 3.0协议存在一个非常严重的漏洞,该漏洞可被黑客用于截取浏览器与server之间进行传输的加密数据,如网银账号、邮箱账号、个人隐私等等。SSL 3.0的漏洞同意攻击者发起降级攻击,即欺骗浏览器说“server不支持更...
分类:
其他好文 时间:
2015-05-06 16:38:04
阅读次数:
172
