安全与保障
西瓜入归未有时
慈不带兵
义不养财
善不为官
情不立事
仁不从政
业-精于勤而荒于嬉
展开
-
iOS漏洞可导致Apple ID被盗 – iOS 9修复三处安全漏洞
iOS漏洞可导致Apple ID被盗 – iOS 9修复三处安全漏洞 2015年09月17日 13:53 3267 在2015.09.17发布的iOS 9的升级中,Apple修复了阿里巴巴移动安全团队所发现的三处安全漏洞:CVE-2015-5838, CVE-2015-5834, CVE-2015-5868[3]。 其中CVE-2015-5转载 2016-08-24 20:19:32 · 1169 阅读 · 0 评论 -
揭秘315黑客wifi,如何保障APP数据安全
315晚会上曝光WIFI安全,演示微信、邮箱当场被黑,隐私密码都被披露,风险无处不在。对用户来说,阿里移动安全已经支招:1,不接入无密码或无手机验证码的WiFi;2,手机不ROOT、不越狱;3,正规应用商店下载官网APP;4,不在陌生APP上提交个人重要信息;5,装一个安全软件,如阿里钱盾;6,养成健康、良好的上网习惯等。而对于开发者来说,怎样更好的设计移动App来防护WIFI被劫持后的攻击呢?转载 2016-08-24 20:34:44 · 1189 阅读 · 0 评论 -
保护App重要数据,防止Cycript/Runtime修改
这一篇文章着重于保护重要数据不被攻击者使用Cycript或者Runtime修改,概要内容如下: 防止choose(类名) 禁忌,二重存在 自己的内存块 虚伪的setter/getter 加密内存数据 English version is here 以下内容均以此假想情况为基础: 我们有一个Person类,它的定义如下:转载 2016-08-13 18:01:21 · 645 阅读 · 0 评论 -
网站是什么+架构
一个普通网站访问的过程: 简单概括一下,对于我们普通的网站访问,涉及到的技术就是: 用户操作浏览器访问,浏览器向服务器发出一个 HTTP 请求;服务器接收到 HTTP 请求,Web Server 进行相应的初步处理,使用服务器脚本生成页面;服务器脚本(利用Web Framework)调用本地和客户端传来的数据,生成页面;Web Server 将生成的页面作为 HTTP 响应的 body,根转载 2017-06-28 15:24:39 · 1213 阅读 · 0 评论