检查是否在本地保存用户密码,无论加密与否 检查敏感的隐私信息,如聊天记录、关系链、银行账号等是否进行加密 检查是否将系统文件、配置文件明文保存在外部设备上 部分需要存储到外部设备的信息,需要每次使用前都判断信息是否被篡改 2. 文件权限 检查App所在的目录,其权限必须为不允许其他组成员读写 3 . ...
分类:
移动开发 时间:
2017-07-24 14:45:13
阅读次数:
256
NIST:保密性:数据保密、隐私性完整性:数据完整性、系统完整性可用性安全攻击:被动攻击:窃听主动攻击:伪装、重放、消息篡改、拒绝服务安全机制:加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制、公证安全服务:认证、访问控制、数据保密性、数据完整..
分类:
其他好文 时间:
2017-07-11 14:48:31
阅读次数:
173
以前对Http中Referer的认识不够透彻。最近理了理,记录一下。 1 Referer可以记录访问的来源,统计访问量,可以用来防盗链。 2 客户端用js不能篡改Referer,用一些插件什么的可以达到伪造的目的。 3 可以使用Fiddler修改Referer。 选择 fiddler窗口的rules ...
分类:
Web程序 时间:
2017-07-11 11:17:44
阅读次数:
319
出处:http://www.cnblogs.com/humin/p/7136479.html 同源策略 在说跨域之前,我们需要先了解下 同源策略。它是一个规范(Netscape 1995年提出),并没有指定具体的使用范围和实现方式。 为了保证使用者信息的安全,防止恶意网站篡改用户数据,一些常见的We ...
分类:
其他好文 时间:
2017-07-10 10:26:29
阅读次数:
223
各类监控脚本,内存,磁盘,端口,URL监控报警如何监控网站目录是否被篡改,以及站点目录批量被篡改后如何恢复如何开发各类服务(rsync,nginx,mysql)等得启动及停止专业脚本如果开发mysql主从同步监控报警以及自从助理不同步脚本一键配置mysql多实例,一键配置mysql主从,N..
分类:
系统相关 时间:
2017-07-03 21:12:29
阅读次数:
210
* ---------------------cookie&session的比较(1)--------------------------- * 1.存储地点: * cookie存储于客户端 * session存储于服务器端 * 2.安全性 * cookie安全性低,易伪造篡改(因存储于客户端) *... ...
分类:
其他好文 时间:
2017-07-02 16:13:45
阅读次数:
102
革新不至,战斗不止 某度的123让我很烦,姑且不说是否好用,这种流氓行径的恶意篡改让我很难接受! 恶意推广,恶意下载,恶意捆绑,恶意篡改.........恶心 1.情况描述 操作系统:win10 劫持浏览器:win10斯巴达 情景:用户修改主页,在关闭浏览器后,再次启动,依然被篡改 篡改网址: ht ...
分类:
其他好文 时间:
2017-07-01 15:26:07
阅读次数:
894
监控web站点目录下所有文件是否被恶意篡改,(文件内容被改了)如果有的就打印改动的文件名定时任务:每三分钟执行一次监测一次文件被篡改的特征:大小可能会变化(为什么说可能呢,如果把里面的值1改为2大小是不会变化的)修改时间会变化(文件测试符ot,nt)文件内容会变化,通过md5..
分类:
Web程序 时间:
2017-06-28 18:36:47
阅读次数:
130
互联网产品接入支付功能如何测试? 现在有不少测试朋友做的项目中,可能也会涉及到支付相关的功能。比如:做商城的,做游戏的以及其他在线交易的网站、APP等。如果支付出了问题,或者用户拿少的钱通过篡改请求数据购买大金额的商品,如果是实物的话,发货前还有可能被发现。如果是虚拟商品话费、游戏币等就有可能造成损 ...
分类:
其他好文 时间:
2017-06-26 17:18:36
阅读次数:
256
