ASP.NET提供了一个多层的安全模型,这个模型能够非常容易的保护Web应用程序。 安全策略没有必要非常复杂,但是需要应用安全策略的地方却是非常广泛的。程序员需要保证自己的应用程序不能被骗取,而把私有信息发送出去。限制访问的文件类型 ASP.NET自动提供一个基本的安全策略来阻止对特定文件的...
分类:
Web程序 时间:
2015-10-22 16:53:53
阅读次数:
290
Android应用典型问题分析Activity暴露某知名互联网手机隐藏工厂测试工具FactoryTest.apk中的Activity暴露,可被任意应用发起Intent调用,且有自动模式,导致:可以打开蓝牙,WIFI;可以进入无限循环测试,对用户产生严重干扰。Activity是组件的边界之一,使用隐式...
分类:
移动开发 时间:
2015-10-17 17:42:06
阅读次数:
249
1.IOSpurchase介绍所谓的IOS内支付就是在应用中内嵌Store,在iOSAPP中使用StoreKitframework来实现In-AppPurchase,StoreKit会连接AppStore,代替应用安全地完成用户支付的支付行为。StoreKit提示用户授权支付,然后通知应用“用户已经...
分类:
移动开发 时间:
2015-10-14 00:04:40
阅读次数:
250
两个重要的WEB应用安全组织-WASC/OWASPWeb Application Security Consortium (WASC) a.WEB应用安全标准的制定、收集和推广 b,Official web site: www.webappsec.org c.Web Security Threat ...
分类:
Web程序 时间:
2015-10-06 23:45:51
阅读次数:
254
一、信息安全防护的目标保密性,Confidentiality完整性,Integrity可用性,Usability可控制性,Controlability不可否认性,Non-repudiation二、安全防护环节物理安全:各种设备/主机、机房环境系统安全:主机或设备的操作系统应用安全:各种网络服务、应用程序网络安全:对网络..
分类:
其他好文 时间:
2015-10-03 12:01:51
阅读次数:
221
转自testerhomehttps://testerhome.com/topics/1698 序章:Android 安全测试,跟 pc 安全测试一样分为 客户端服务端服务端的安全测试其实很多都跟 pc 端一样,这里不多阐述。 对于应用安全性,从大的方面来说可以分为 2 类,检查和扫描。 检查包含较多...
分类:
移动开发 时间:
2015-09-21 13:54:34
阅读次数:
282
地址:https://developer.android.com/guide/components/services.html#Basics 为了确保你的应用安全,通常使用显示的方法来启动service,不要声明intent filters 给service。 如果让service 支持intent filters而...
分类:
其他好文 时间:
2015-09-18 16:53:59
阅读次数:
118
1、认证和授权概述认证是用来证明用户身份合法性的过程,授权是用来证明用户可以合法地做哪些事的过程,这两个过程一般是在服务器端执行的,但也有的APP出于性能提升或用户体验等原因,将其做在客户端完成,由此导致客户端绕过等问题。安全准则在客户端做认证和授权是很难保证安全的,所以应该把认证和授权做在服务器端...
分类:
移动开发 时间:
2015-09-08 00:07:20
阅读次数:
618
//iPhone应用安全机制 //沙盒机制: // 每个应用所有的数据都放在一个文件夹内, 这个文件夹称为沙盒目录, 这个应用不能访问除了它自己沙盒目录外的其他文件 //沙盒目录 NSHomeDirectory() // Documents 存储自己的文件 // Library 系...
分类:
数据库 时间:
2015-09-02 21:59:15
阅读次数:
646
逆向工程基础 + Android + iOS + Web应用,安全类天团配置,给你最好的安全指导!1、韩国逆向分析龙头作品《逆向工程核心原理 》作者:李承远译者:武传海审校:金虎书号:978-7-115-35018-3定价:109.00 元开本:16页数:700韩国逆向分析领域龙头之作初上市即连续5周蝉联韩国IT图书榜TOP10
本书内容讲解非常细致,涵盖了从恶意代码分析基础知识到高级技术的全部内容...
分类:
其他好文 时间:
2015-08-27 11:05:46
阅读次数:
353
