安全性_Tag标签_程序员俱乐部

· 苹果新专利：手指滑动方式增强Touch ID安全性发布时间：2014-12-19

2014年12月19日讯，美国专利和商标局新公布的专利中，有一项描述了TouchID如何与第二种认证方式结合，用户需要向固定的方向移动手指才能完全解锁，更好地保护设备。这份去年6月递交的专利由AuthenTec公司的联合创始人DaleSeltak提交，而苹果的TouchID技术正是来自2012年收购的AuthenTec。这份专利也显示，苹果有兴趣进一步增强iPhoneHome键和TouchID的安全性。0专利有几几种组合解锁方式，比如在TouchID上转动自己的手指完成解锁... 查看全文

· 一起学习《C#高级编程》1--类型的安全性发布时间：2014-12-19

感觉写随笔第一天就遇到了困难，感觉好费时间啊，回宿舍就得8点多，然后只能看一点书。之后写随笔，首先得回忆，然后组织，最后打字。还有就是宿舍迎来的断网的日子，特别不方便，只能第二天去公司发。本人目前是.net开发实习生，之前零零散散学了些.net知识，如今打算好好巩固下C#，看了《C#高级编程》后感觉知识庞大，还有好些分支没掌握，虽然不知道有些东西值不值得学习，还是先学着吧。好了，步入正题：从《C#高级编程》第7章运算符和类型强制转换开始类型的安全性类型转换首先看一段代码... 查看全文

· Windows Phone安全性在Pwn2Own黑客大会中再次得到验证发布时间：2014-11-14

本年度Pwn2Own黑客大赛（奖金高达15万美元）目前正在火热进行中，在其中一次比赛中，包括iPhone5S、三星GalaxyS5、LGNexus5以及亚马逊FirePhone在内的所有设备均被黑客攻破并完全控制时，windowsphone却取得了部分胜利，黑客只获取到了WP浏览器的cookies，系统的其他部分并未被攻破。来自VUPEN团队的网络安全研究员NicoJoly曾在今年的温哥华春季Pwn2Own大赛中夺冠，他成功攻破了诺基亚Lumia1520的浏览器cookie数据库... 查看全文

· asp.net MVC 安全性[笔记]发布时间：2014-09-29

1.跨站脚本(XSS)1.1介绍1.1.1被动注入,利用输入html,javascript等信息伪造链接，图片等使用提交信息，调转页面等1.1.2主动注入,黑客主动参与攻击，不会傻等倒霉的用户上钩1.2防御1.2.1HTML编码Html.Encode1.2.2HTML属性编码Html.AttributeEncode1.2.3url编码URL.Encode1.2.4javascript编码Ajax.JavaScriptStringEncode1.2.5CSS编码1... 查看全文

· 黑莓嘲讽苹果：你家云存储服务的安全性弱爆了！发布时间：2014-09-05

9月5日，近期，好莱坞许多性感影星保存在苹果iCloud云存储服务中的艳照，被黑客盗取并且公布到网络上，成为全球媒体关注焦点。虽然苹果一再否认自身系统遭到攻击，不过这一事件，引发了全球的苹果用户对于苹果云存储服务安全性的担忧。素以安全见长的加拿大智能手机厂商黑莓，从苹果的负面新闻中，寻找到了营销的两家。近日，黑莓通过社交网络，嘲讽苹果云存储服务安全性太差，并且借机说明，黑莓在后台服务的安全性上，存在不可置疑的优势。众所周知的是，在苹果iPhone和谷歌安卓系统的压力之下，黑莓手机已经大势已去... 查看全文

· ASP.NET MVC 应用程序的安全性，看一眼你就会了发布时间：2014-07-29

1.使用Authorize特性登陆对于我们开发程序而言，基本上都是要求角色成员使用Authorize特性，比如，对于管理员而言角色是Admin,对于登陆注册登陆用户而言是User那么我们在用户登陆的时候添加1///角色验证2FormsAuthentication.SignOut();///清空角色3FormsAuthentication.SetAuthCookie("User",false);这样就添加了一个User角色，然后，我们再控制器上添加角色验证，如下：1[Authorize... 查看全文

· iOS 7邮件系统大BUG 毫无安全性可言发布时间：2014-05-05

德国NESO实验室专家AndreasKurtz发现了苹果iOS7邮件加密方面所存在的一个漏洞，该漏洞显示用户所发送邮件中的附件其实并未受到苹果的保护。AndreasKurtz发现尽管苹果宣称提供了数据保护机制，可实际上通过iOS7设备发送的电子邮件附件都是处于未加密状态的。Kurtz用一台升级到iOS7.1的iPhone4证实了这一漏洞。使用升级后的手机，设置了一个IMAP邮箱帐号，并测试了带有附件的邮件。在随后访问文件系统的时候他发现所有的附件都是可以直接访问并且完全不需要任何的加密或者限制... 查看全文

· 马斯克发长信重申特斯拉安全性发布时间：2013-11-20

11月20日，特斯拉（Tesla）首席执行官埃隆·马斯克（ElonMusk）周二发表博客，详解解释了旗下电动车起火相关事宜，并阐述了未来的相关行动计划。以下就是马斯克博客主要内容：十年前我们创建了特斯拉，如今我们的目标仍一直未变：那就是加速可持续交通工具的诞生，尽快向市场推出符合大众市场的电动汽车。如果我们早点能够生产这样的汽车，那我们肯定早就生产了。但是，对一个从未生产过汽车且无规模经济和只有一种技术的创业型企业而言，及早的生产出一辆电动汽车，那是不太可能的。无论外观怎么样... 查看全文

· Touch ID的安全性如何保证？苹果准备了七年发布时间：2013-09-18

英文原文：WhatisApple'snewSecureEnclaveandwhyisitimportant?7年摸索的结果从2008年开始我就注意到了苹果要采用指纹扫描的消息并一直关注至今。直到9月10日发布的iPhone5s印证了我长久以来的猜想，这对苹果和我来说都是一段漫长的旅程。我相信TouchID的果实会在10年内结出。多年来，就连业内资深人士都对苹果可能采用的指纹技术的可靠性和必要性心存质疑。这种情况在去年苹果收购了AuthenTec之后有所改观... 查看全文

· 谷歌加快部署加密项目提升信息传输安全性发布时间：2013-09-08

在美国国家安全局（NationalSecurityAgency，下称NSA）通过多种方式实现对互联网加密内容实施监控和窃听的做法被曝光后，谷歌已经加快对在其数据中心之间传输的数据进行加密的部署工作，希望借此提升信息传输的安全性。据美国《华盛顿邮报》报道，谷歌数据加密项目于去年启动，但在NSA前雇员爱德华·斯诺登（EdwardSnowden）泄密一事上，该加密项目并没有为谷歌挽回多少颜面。谷歌同时还在实施对其服务器上的数据进行加密的项目。谷歌负责安全工程的副总裁埃里克·... 查看全文

· java单例模式-懒加载（保证线程安全性）发布时间：2013-09-01

//java单例模式-懒加载（保证线程安全性）publicstaticclassSingletonOptimizeLazy{staticSingletonOptimizeLazyinstance=null;publicstaticSingletonOptimizeLazygetInstance(){if(instance==null){createInstance();}returninstance;... 查看全文

· 如何提升PHP网站安全性的5个技巧发布时间：2012-12-16

技巧1：使用合适的错误报告一般在网站开发过程中，很多web程序员总是忘了制作程序错误报告，这是极大的错误，因为恰当的错误报告不仅仅是最好的调试工具，也是极佳的安全漏洞检测工具，这能让你把网站真正上线前尽可能找出你将会遇到的问题。当然也有很多方式去启用错误报告。比如在php.in配置文件中你可以设置在运行时启用启动错误报告error_reporting(E_ALL);停用错误报告error_reporting(0);技巧2：不使用PHP的Weak属性有几个PHP的属性是需要被设置为OFF的... 查看全文

· 6个常见的 PHP 安全性攻击发布时间：2012-08-21

了解常见的PHP应用程序安全威胁，可以确保你的PHP应用程序不受攻击。因此，本文将列出6个常见的PHP安全性攻击，欢迎大家来阅读和学习。1、SQL注入SQL注入是一种恶意攻击，用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。还有一种是通过system()或exec()命令注入的，它具有相同的SQL注入机制，但只针对shell命令。01$username=$_POST['username'];02$query="select*fromauthwhereusername='"... 查看全文

· 6个常见的 PHP 安全性攻击发布时间：2012-08-21

了解常见的PHP应用程序安全威胁，可以确保你的PHP应用程序不受攻击。因此，本文将列出6个常见的PHP安全性攻击，欢迎大家来阅读和学习。1、SQL注入SQL注入是一种恶意攻击，用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。还有一种是通过system()或exec()命令注入的，它具有相同的SQL注入机制，但只针对shell命令。01$username=$_POST['username'];02$query="select*fromauthwhereusername='"... 查看全文

· 谷歌宣称Google Wallet安全性优于信用卡发布时间：2012-02-13

2月13日消息，据国外媒体报道，为回应电子支付系统GoogleWallet的PIN密码保护遭遇两次攻击的消息，谷歌公司宣称GoogleWallet安全性优于信用卡。GoogleWallet作为移动支付应用，使用NFC近距离通信技术将智能机用于支付。美国电信运营商Sprint发布的NexusS4G智能机目前支持GoogleWallet，用户可用其支付20家零售商和餐馆的账单。GoogleWallet旨在让消费者无需携带钱包、现金和信用卡，采用PIN密码和手机锁屏作为安全措施... 查看全文

· ruby和rails的安全性问题学习发布时间：2012-02-03

因为在论坛http://www.ruby-lang.org.cn/上有drive2me兄问rails的安全性如何，而我也不是很了解，所以在网络上学习了一下，下面就是一些总结，一来是帮助drive2me兄，回答他的问题，一来也是备忘，希望有更多人研究rails的安全性，写出更安全的webapp。1.ruby的安全机制参考《programmingruby》中的Lockingrubyinsafe一章。主要说明了安全级别和脏对象。脏对象(taintedobject)：所有外部数据都是危险的... 查看全文

· 提高数据库系统目录视图安全性的两个建议发布时间：2010-11-08

DB2系统目录视图存在着安全隐患，那么其安全性该如何提高呢?下面提出了两个建议，供您参考，希望可以对您有所帮助。第一个是比较简单的处理方法，即从public中撤销对系统默认视图的select特权。然后给需要访问这些信息的用户再授予他们对于这些系统默认视图的select查询权限。在DB2数据库中这些DB2系统目录视图也是视图的一种，所以无论是授权还是撤销权限都是跟其他任何普通视图的授予与撤销权限的方法是一致的。唯一的区别就是操作用户权限上的区别。对于普通的视图... 查看全文

安全性_Tag标签_程序员俱乐部

非技术区

移动开发

DB2

开发

数据库

互联网

系统

资讯

创业

最新文章

今日热点

推荐文章