安全
互联网极客
执行力+团队合作+思考力=成功
展开
-
数据安全管理
数据安全管理是如何从战术层面对数据安全治理提供支撑的呢?具体方案可参照下图:第一、数据安全管理通过项目建设,支撑数据安全战略。“巧妇难为无米之炊”,没有安全防御工事和自动化防御能力,难以支撑起“保障敏感数据不泄露”的战略目标,只是安全项目要解决的问题。第二、通过日常运营,支撑组织职责,管理问责与绩效考核。“口头上说很重视,资源投入上却很诚实”,自上而下都不重视的话,没有人会将安全措施落实到实处。这是安全运营要解决的组织和人员层面的问题。第三、通过风险管理,支撑业务内外合规与风险可控。“你看或原创 2021-05-16 10:26:17 · 728 阅读 · 0 评论 -
Java开发安全编码培训
附件是我对公司内部的java开发安全编码的培训,如有需要可以自行下载:https://download.csdn.net/download/jsqfengbao/16742412原创 2021-04-18 17:57:21 · 672 阅读 · 0 评论 -
渗透测试案例指引
认证测试账号注册测试批量注册注册用户接口可无限制重放恶意注册注册时,填写个人信息,设置密码,设置登录名等情况时,输入已存在的用户的对应信息,以达到复制用户或者恶意修改已存在用户信息的目的;是否存在同一手机号(邮箱、身份证等证件信息)可以注册多个账号;登录凭证传输测试密码是否加密传输账号密码是否采取有效的加密后传输用户名枚举用户输入框中通过"用户名不存在" 或"密码/口令错误"信息,判断是否存在此问题暴力破解撞库如登录时,未限制登录原创 2020-06-03 17:43:18 · 2196 阅读 · 0 评论 -
appium通过图像识别技术opencv解决密码键盘的模拟输入密码问题
appium自动化测试框架,具体信息不便我重复,网上能够查找的资料也很多我项目中在做自动化测试的过程中,遇到密码键盘,需要进行模拟点击输入的问题,使用appium提供的sent_keys方法不管用,原因是密码键盘必须得点击密码键盘进行输入才能够通过。密码键盘的原理是每次点击一个按键,进行一次加密,点击结束后,按登录才能够登录通过。而send_keys的输入方法是直接使用系统的键盘发原创 2017-08-30 15:07:43 · 5314 阅读 · 7 评论 -
Android6.0动态权限(获取权限提示框允许与拒绝状态信息)
在最近的项目中需要对用户安装的程序点击的权限状态信息进行获取,当用户点击了禁止权限后,没有任何信息反馈,对于风控及安全类软件都无法进行管控。在Android6.0之前,我看了好多的安全软件,比如360手机卫士,安全管家等类似的没有Root权限的软件是无法获取到动态权限信息的,360安全卫士要获取此类信息需要对手机进行root操作在Android6.0之后对动态权限进行了加入下面我对动态权限信息进行原创 2017-08-02 15:40:24 · 12090 阅读 · 3 评论 -
AndroidStudio下开发gradle插件
文章发布在http://www.data100.top/?p=216需要的可以访问,不再copy原创 2017-04-27 10:26:01 · 414 阅读 · 0 评论 -
简易构建适合风控系统的ip库
ip作为识别和定位用户的手段来说,对互联网企业起着至关重要的作用,特别是在精准营销、反欺诈等业务方面。本文描述如何简单的去构建自己的ip地址库。拿来主义实际上,对大部分用户来说,如果要求不高,完全可以拿现成的资源来使用:老外的数据有maxmind,不过对国内有些水土不服BAT级别的公司有开放api支持,但不提供离线库国内也有第三方的优秀提供商,比如ipi转载 2017-04-05 11:31:59 · 628 阅读 · 0 评论 -
如何利用ip数据来辅助风控和安全系统
互联网时代,ip一直在网络安全和风险控制领域占据着最为重要的地位,主要是出于以下因素:1.所有的网络请求都会带有ip信息,因此其天然的成为访问者的身份标识。2.由于ip的管理和分配比较严格,很难造假。虽然会有代理、肉鸡等掩藏踪迹的手法。但绝大部分情况下,ip数据的真伪是可以信得过的。3.由于ip属于网络层,可以轻松的对其进行阻断。现有的各种网络安全、负载均衡的设备和软件,都转载 2017-04-05 10:31:30 · 1435 阅读 · 0 评论 -
Android实现通话呼叫转移与监听通话录音功能
一、呼叫转移功能。呼叫转移CF(Call Forwarding,呼叫转移),是电信业一项传统通信业务,又称呼叫前转、呼入转移。如果您的电话无法接听或您不愿接电话,可以将来电转移到其它电话号码上。我们知道,手机设置呼叫转移时,有这么以下几种设置方式:无条件转移】设定:*57*电话号码# 取消:#57#【无应答转移】设定:*41*电话号码# 取消:#41# 【遇原创 2016-08-28 23:35:52 · 10489 阅读 · 3 评论 -
欢迎使用CSDN-markdown编辑器
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦:Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传LaTex数学公式UML序列图和流程图离线写博客导入导出Markdown文件丰富的快捷键快捷键加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl原创 2016-07-29 08:48:06 · 188 阅读 · 0 评论 -
伪造无线AP的几种方法
伪造无线AP的几种方法原创 2015-04-01 14:53:35 · 10141 阅读 · 0 评论 -
国外信息安全博客
Schneier on SecurityBruce Schneier’s blog about Information Security. I like the Cryptography section of his blog which includes Algorithm Analyses, Algorithm Descriptions, his security papers and m转载 2015-04-14 13:20:51 · 3459 阅读 · 0 评论 -
Struts2漏洞
Struts2漏洞原创 2015-04-10 22:19:01 · 565 阅读 · 0 评论 -
PHP+MySQL手工注入
1、发现注入点:202.1.160.100/xycms/showproducts.php?id=12 and 1=1202.1.160.100/xycms/showproducts.php?id=12 and 1=2发现在1=1中,正确显示内容在1=2中,没有任何显示。可以判定,此处存在SQL注入2、判断数据库列的数量利用order by 语句,如下面所示:202.1.原创 2015-04-10 22:17:39 · 2870 阅读 · 2 评论 -
无线网络WPA-PSK加密破解
无线网络WPA-PSK加密破解原创 2015-04-10 22:16:24 · 1743 阅读 · 0 评论 -
NMAP扫描
NMAP扫描原创 2015-04-01 15:26:29 · 1068 阅读 · 0 评论 -
Kali Linux网络配置
Kali Linux拥有强大的网络功能,所使用的网络配置文件与其他的Linux发行版也不同,Kali Linux属于Debian Linux1、基本的网络命令ifconfig命令用于显示当前主机中状态为“激活”的网络接口信息。ifconfig -a命令用于显示当前主机中所有网络接口信息(包括未激活的网络接口)route命令:route命令用于显示当前Linux系原创 2015-03-12 19:53:00 · 70306 阅读 · 4 评论 -
KaliLinux钓鱼Wifi搭建
Kali Linux钓鱼Wifi搭建原创 2015-03-19 12:19:18 · 4894 阅读 · 2 评论