某米摄像头安全体验报告 1、简介: 安全小组对某米摄像头进行了简单的分析,本报告进行了简单总结。 2、问题详述(客户端/设备): 2.1、新购置的或刚重置的某米摄像头可被恶意添加,导致隐私泄露。 问题描述: 新购置或刚重置过的摄像头接电时是出于未配置wifi状态的(闪橙色led),使用某米的手机客户...
分类:
其他好文 时间:
2015-01-04 09:54:00
阅读次数:
206
视频广场分享在删除分享或删除设备时未立即停止断流,可导致用户隐私泄漏【高】 问题描述: 用户在删除分享或删除设备时,查看分享的视频的用户如果不刷新页面,那么视频流不会停止,即还可以继续观看该被取消分享或删除的视频。 测试步骤: 1、 使用账户A为设备A创建视频广场分享。注:设备A是账户A的设备。 2...
分类:
其他好文 时间:
2014-12-31 09:56:56
阅读次数:
131
业务逻辑漏洞是跟业务自身强相关的,必须结合业务本身进行分析。 视频广场存在业务逻辑等漏洞,可导致用户隐私泄漏【高】 问题描述: 经测试,视频广场存在如下漏洞: 1、 被进行好友分享的设备可以被好友进行广场分享,可导致用户隐私泄漏。 2、 发表评论和进行回复时未限制次数和频率,可利用进行恶意刷屏或灌水...
分类:
其他好文 时间:
2014-12-31 09:55:42
阅读次数:
229
某数字公司家庭卫士安全体验报告 1、简介: 安全小组对某数字公司安全卫士进行了简单的分析,并站在安全角度阐述了发现的问题以及使用感受。 2、问题详述(客户端/设备): 2.1、某数字公司家庭卫士公开分享未能及时断流,可造成隐私泄露。 问题描述: 问题1: 某数字公司家庭卫士支持私有分享和公开分享,公...
分类:
其他好文 时间:
2014-12-29 13:38:48
阅读次数:
136
YS android手机APP对外开放多余的content provider,可任意增、删、改和查images数据库表格,导致隐私泄露 问题描述: YS android手机APP使用SQLITE数据库做数据存储,在android系统上可以通过content provider实现对SQLITE数据库的...
分类:
移动开发 时间:
2014-12-28 10:26:08
阅读次数:
268
《世界是数字的》是世界顶尖计算机科学家Brian W.Kernighan写的一本计算机科普类读物,简明扼要但又深入全面地解释了计算机和通信系统背后的秘密,适合计算机初学者和非计算机专业的人读。这真的是一本好书,借Google常务董事长的话:对计算机、互联网及其背后的奥秘充满好奇的人们,这绝对是一本不容错过的好书。对于一个计算机已经学了N年的专业人士来说,这本书也许简单了点,不过我还是认真过了一遍,...
分类:
其他好文 时间:
2014-12-04 21:39:02
阅读次数:
265
开发人员绑定顶级域名须要到工信部备案,不仅加大中小开发人员时间,金钱成本,也会推迟上线时间,并且不免隐私泄露,有违互联网自由,开放精神,经过尝试发现无需备案,通过域名动态绑定ip也能够实现这一功能。 address = InetAddress.ge...
分类:
其他好文 时间:
2014-11-10 23:05:35
阅读次数:
318
在iOS上增加手势锁屏、解锁功能在一些涉及个人隐私的场景下,尤其是当移动设备包含太多私密信息时,为用户的安全考虑是有必要的。桌面版的QQ在很多年前就考虑到用户离开电脑后隐私泄露的危险,提供了“离开电脑自动锁定”或者“闲置锁定”等类似功能,具体我也忘了。而在iPhone版的QQ上,也提供了手势锁的功能...
分类:
移动开发 时间:
2014-10-22 21:37:39
阅读次数:
268
大数据近几年一直很火,不过隐私也成了关注点。大数据会收集人们高度隐私的数据,比如医疗记录或购物记录,再通过“分离识别”程序来匿名。如此一来,人们就不用担心个人隐私泄露了。不过事情真那么简单吗?大数据时代的匿名化并非100% 普林斯顿的计算机科学家艾文德奈瑞 · 亚南,曾在2006年发表的一篇文...
分类:
其他好文 时间:
2014-08-26 16:46:06
阅读次数:
202
为了不让搜索引擎索引网站的后台页面或其它隐私页面,我们将这些路径在robots.txt文件中禁用了。但矛盾的是,robots.txt文件任何人都可以访问,包括黑客。为了禁止搜索引擎,我们把隐私泄露给了黑客。 robots.txt干什么的?robots.txt基本上每个网站都用,而且放到了网站的根目录...
分类:
Web程序 时间:
2014-08-22 17:42:09
阅读次数:
189
