计算机安全
文章平均质量分 79
tsz danger
这个作者很懒,什么都没留下…
展开
-
虚拟现实,增强现实的安全问题
引言长期以来,虚拟现实(VR)和增强现实(AR)一直是人们幻想的东西。还记得20世纪80年代笨重的头盔和长长的接头线吗?但在今天的市场上,它正变得越来越流行和平易近人–只要想想移动AR游戏Pokémon GO的横空出世。公司开始探索VR/AR如何帮助为他们的客户创造一个更有吸引力的、沉浸式的产品。这种探索带来了大量的创新开发和测试工作。而随着这项技术的快速加速进步,团队更有必要了解如何测试虚拟现实应用和创建有效的增强现实测试案例。VR/AR可能仍然是一个相对较新的领域,但这并不妨碍顶级供应商开发有效的翻译 2021-11-19 15:22:39 · 1355 阅读 · 0 评论 -
安卓开发的常见性能瓶颈
概述本文主要研究基于安卓平台开发的常见性能瓶颈和解决方法GUI Lagging线程处理冗长的操作会影响应用程序的响应性和流畅性,导致GUI滞后或ANR(应用程序无响应)崩溃。这两种情况通常都是由在UI线程中运行的阻塞性操作引发的。事实上,与线程有关的做法是开发者用来处理GUI滞后和ANR的最常用方式。就Android而言,提高性能通常最容易做到的是减少内存消耗,而不是原始算法性能。GC运行是很昂贵的,避免它们是实现平稳性能的关键。此外,许多没有经验的Android开发者只是在主线程上做了太多的工原创 2021-09-26 23:27:38 · 360 阅读 · 0 评论 -
cwe022分析 pathinjection
概述路径遍历攻击(也被称为目录遍历)的目的是访问存储在网络根目录之外的文件和目录。说人话就是 ../../ 这种瞎访问不该访问的东西相关安全事件如何自查确保你了解底层操作系统将如何处理移交给它的文件名。不要在Web根目录下存储敏感的配置文件对于Windows IIS服务器,网络根目录不应该在系统磁盘上,以防止递归遍历到系统目录。如何避免在使用文件系统调用时,倾向于在没有用户输入的情况下工作在制作模板或使用语言文件时,使用索引而不是文件名的实际部分(例如,用户提交的值5=捷克斯洛伐克语,原创 2021-09-24 23:05:31 · 499 阅读 · 0 评论 -
HTTP Host header attacks Web安全系列(一)
本文主要基于post swigger的教程本篇内容在本节中,我们将讨论错误配置和有缺陷的业务逻辑如何通过HTTP Host标头使网站遭受各种攻击。我们将概述识别主机标头漏洞的高级方法,并演示如何利用它们。最后,我们将提供一些常规指导,指导您如何保护自己的网站免遭此类攻击。什么是HTTP Host请求头从HTTP / 1.1开始,HTTP Host标头是必需的请求标头。它指定客户端要访问的域名。例如,当用户访问时https://portswigger.net/web-security,他们的浏览器将原创 2020-11-01 23:56:42 · 3179 阅读 · 0 评论