![](https://img-blog.csdnimg.cn/5360bbdc2e4542d1be775d0b6ecb1b5d.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
移动安全
文章平均质量分 68
移动安全
牟云飞
不会造积木,只会拼积木的程序员
展开
-
Cross-Site Scripting: DOM
Xss有经过后台,也有不经过后台的,在处理经过后台的Xss攻击时我们通过增加filter进行过滤,验证特殊字符、验证refer等方式,但是Dom型的xss参数的是不经过后台的,在后台处理没用。起初这个例子似乎是不会轻易遭受攻击的。毕竟,有谁会输入导致恶意代码的 URL,并且还在自己的电脑上运行呢?真正的危险在于攻击者会创建恶意的 URL,然后采用电子邮件或者社会工程的欺骗手段诱使受害者访问此 URL 的链接。当受害者单击这个链接时,他们不知不觉地通过易受攻击的网络应用程序,将恶意内容带到了自己的电脑中。..原创 2021-11-16 15:30:39 · 2453 阅读 · 0 评论 -
移动安全处理——笔记
【Android】在正常Activity的登陆界面(也就是MainActivity)中重写onKeyDown方法和onPause方法,当其被覆盖时,就能够弹出警示信息https://blog.csdn.net/lvxiangan/article/details/79299005【iOS】iOS上双击Home键图切换,IOS默认会在cache/Snapshots目录下的截图https:/...原创 2020-09-23 09:19:46 · 217 阅读 · 0 评论 -
SpringBoot后端上传文件类型检测
文件上传大部分通过web前端判断后尾名或者service后端判断后尾名,这种操作具有一定的风险,比如:我可以将一个jsp页面,修改后尾名改成jpg文件进行上传,由于图片预览功能,这个文件会被执行,这时就可以发送用户数据到指定的服务下,窃取用户信息。本篇博文通过文件流头部判断文件类型,不同的文件具有不同的头部,比如:JPEG文件: FFD8FFPNG文件: ......原创 2019-05-15 10:11:55 · 17367 阅读 · 9 评论 -
邮件推送SSL/TLS加密连接
邮件服务器使用的是未加密的连接,使用未加密网络发送敏感信息可能会被恶意攻击者通过拦截网络通信读取并修改信息。邮件发送加密通道分为SSL和TLS两种方式,SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议(详细介绍 点击这里),加密模式下各协议端口也发生变化,不同的邮箱可能端口不同,基本上stmp非SSL默认端口25 SSL加密端口465(网易加密多一个994)POP3...原创 2019-06-10 12:19:20 · 5159 阅读 · 0 评论