搜索[Web安全]结果-低调大师优秀个人博客

精选列表

搜索[Web安全]，共10000篇文章

安卓应用安全指南 5.3.1 将内部账户添加到账户管理器示例代码

String JSSEC_AUTHTOKEN_TYPE = "webservice"; public static final String JSSEC_AUTHTOKEN_LABEL = "JSSEC Web

2018-03-31

安卓应用安全指南 5.3.2 将内部账户添加到账户管理器规则书

因此，有必要采取“3.2 小心并安全处理输入数据”中提到的对策。

2018-03-31

安卓应用安全指南 5.3.3 将内部账户添加到账户管理器高级话题

5.3.3 将内部账户添加到账户管理器高级话题原书：Android Application Secure Design/Secure Coding Guidebook 译者：飞龙协议：CC BY-NC-SA 4.0 5.3.3.1 账户管理和权限的使用要使用AccountManager类的每种方法，都需要在应用的AndroidManifest.xml中分别声明使用相应的权限。表 5.3-1 显示了权限和方法的对应关系。表 5.3-1 账户管理器的函数以及权限账户管理器提供的函数权限方法 AUTHENTICATE_ACCOUNTS（只有由认证器的相同密钥签名的软件包才可以使用。） getPassword() getUserData() addAccountExplicitly() peekAuthToken() setAuthToken() setPassword() setUserData() renameAccount() GET_ACCOUNTS getAccounts() getAccountsByType() getAccountsByTypeAndFeatures() addOnAccountsUpdatedListener() hasFeatures() MANAGE_ACCOUNTS getAuthTokenByFeatures() addAccount() removeAccount() clearPassword() updateCredentials() editProperties() confirmCredentials() USE_CREDENTIALS getAuthToken() blockingGetAuthToken() MANAGE_ACCOUNTS或USE_CREDENTIALS invalidateAuthToken() 在使用需要AUTHENTICATE_ACCOUNTS权限的方法组的情况下，存在软件包的签名密钥以及权限相关的限制。具体来说，提供认证器的包的签名密钥，和使用方法的应用的包的签名密钥应该是相同的。因此，在分发使用方法组的应用时，除了认证器之外，必须使用AUTHENTICATE_ACCOUNTS权限，并且应使用认证器的相同密钥进行签名。在 Android Studio 的开发阶段，由于固定的调试密钥库可能会被某些 Android Studio 项目共享，开发人员可能只考虑权限而不考虑签名，来实现和测试帐户管理器。特别是，对于对每个应用使用不同签名密钥的开发人员来说，因为这种限制，在选择用于应用的密钥时要非常小心。此外，由于AccountManager获得的数据包含敏感信息，因此需要小心处理，来减少泄漏或未授权使用的风险。 5.3.3.2 在 Android 4.0.x 中，用户应用和认证器应用的签名密钥不同时发生的异常认证令牌获取功能是由开发者密钥签发的用户应用所需的，它不同于认证器应用的签名密钥。通过显示认证令牌许可证屏幕（GrantCredentialsPermissionActivity），AccountManager验证用户是否授予认证令牌的使用权。但是 Android 4.0.x 的 Android 框架中存在一个错误，只要AccountManager打开此屏幕，就会发生异常并且应用被强制关闭。（图5.3-3）。错误的详细信息，请参阅 https://code.google.com/p/android/issues/detail?id=23421。这个 bug 在 Android 4.1.x 及更高版本中无法找到。

2018-03-31

解决阿里云（ECS）等云主机服务端口的访问不通问题（安全组的坑）

一、在现在阿里云、腾讯云、京东云等一系列的云主机的出现，作为开发者，将越来越多的服务搬上云主机上去了二、但是在将服务，例如mysql、redis等放在云主机上部署后，远程无法连接其实是云主机安全组的坑

2018-03-25

阿里云恩智浦强强联手给物联网一个安全保护伞

恩智浦今日宣布与阿里巴巴集团旗下阿里云Link正式建立战略合作伙伴关系，双方将基于现有的合作基础围绕物联网应用展开全方位、多维度的合作，共同为物联网安全提供有力保障。

2018-03-11

赛门铁克说有三个原因会招来勒索软件攻击，以后汽车也不安全

在如此环境中，对于每一个终端用户来说，被勒索软件盯上成为受害者都是无法确保一定能够避免的，在日益严峻的安全环境之下，下一个被勒索的人可能就是你。

2018-02-21

阿里云ECS服务器CentOS7上安装服务器安全狗Linux版

阿里云ECS服务器CentOS7上安装服务器安全狗Linux版 ---------------------------------------------- 使用root登录 1.确保服务器系统处于最新状态

2017-12-17

如果网络是一个战场，人工智能如何帮助我们建立安全防线

本月，天池和阿里云安全合作举办的第二届阿里云安全算法挑战赛落下帷幕，近2000名安全算法人的正义梦想，也从这里刚刚起航。在网络为中心的世界中，人工智能和机器学习的技术，开始与“威胁论”挂上了钩。

2017-10-31

将算法融入安全，让 AI 落地到防御：阿里云正开辟一条新赛道

作为云集计算机前沿技术和互联网创新理念的大会，安全自然也是必不可少的关注点。

2017-10-17

公司信息安全攻防战，互联网千亿黑产的破解与反破解

尽管云的用量在增长，但中小型创业团队对于云安全的维护意识并不强，云上安全体系怎么建设、数据安全怎么解决以及安全团队怎么创立，是最常见的三大需求。

2017-10-11

架构师之路-如何构建rest接口的安全性访问（dubbox+oatuh2+rest）

`scope` VARCHAR(256) NULL DEFAULT NULL, `authorized_grant_types` VARCHAR(256) NULL DEFAULT NULL, `web_server_redirect_uri

2017-10-11

松耦合，严密的数据访问可以最大限度地降低新技术的安全隐患

其次，信息和数据安全环境一直在变化。这两个重要发展的实际影响是什么？我们应该检查、分析和实施新技术。但是，正如我们这样做，我们应该有程序和指导原则，帮助我们确定并尽可能减少新技术带来的安全隐患。

2017-09-14

蓝牙协议实现爆严重安全漏洞，可在旧版本设备上构建勒索僵尸网络

利用这些漏洞，物联网安全公司Armis的安全研究人员设计了一个名为“BlueBorne”的攻击场景，允许攻击者完全接管支持蓝牙的设备，传播恶意软件，甚至建立一个“中间人”（MITM）连接，以实现在无需与受害者进行任何交互的情况下

2017-09-14

美国政府拟立法改进物联网安全：禁止硬编码密码、已知漏洞必须修复

本文讲的是美国政府拟立法改进物联网安全：禁止硬编码密码、已知漏洞必须修复，美国参议院四位参议员Warner、Gardner、Wyden和Daines最近提交一项名为《物联网安全改进法案》（the Internet

2017-09-12

《工业控制网络安全技术与实践》一2.6.3 电力行业的工业控制网络

2.6.3 电力行业的工业控制网络本文讲的是工业控制网络安全技术与实践一2.6.3 电力行业的工业控制网络,大型电厂全厂DCS采用大型局域网架构，网络架构较为复杂。以下是DCS 网络的架构说明。

2017-09-07

《工业控制网络安全技术与实践》一2.6.4 市政交通行业的工业控制网络

2.6.4 市政交通行业的工业控制网络本文讲的是工业控制网络安全技术与实践一2.6.4 市政交通行业的工业控制网络,地铁综合监控系统的总体架构如图2-19所示。

2017-09-07

万物互联时代，人工智能会成为网络安全的新出路吗？

随着人工智能在各垂直行业的应用不断落地，用人工智能预测网络攻击的技术已经出现，但网络安全中的威胁识别，实际上经历了漫长的演进过程。

2017-09-04

山石网科亮相杭州云栖大会与阿里云共筑DT时代的网络安全

山石网科副总裁、首席技术专家杨庆华先生应邀参加“DT时代的网络安全”圆桌对话，与阿里云、政府主管机构、分析机构和安全厂商代表共同探讨云安全市场的机遇、合作与挑战。

2017-08-31

亚信安全童宁出席大数据产业峰会首提“网络空间平安城市”理念

童宁认为：“平安城市不仅仅是指治安管理、灾难预警、安全生产、社会监控等城市物理空间安全，同样也应该指网络空间的安全性。

2017-08-31

FortiGuard安全威胁研究团队预测：2016年IoT和新的逃逸技术将会引领威胁态势

Fortinet通过研究得出的这些预测会为我们的客户提供对安全趋势变化的信息，以此来帮助客户更好地在攻防对抗的军备竞赛中发挥他们的优势，并且在新的一年中通过安全战略的调整改变公司业务的威胁态势。

2017-08-31

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

精选列表

安卓应用安全指南 5.3.1 将内部账户添加到账户管理器 示例代码

安卓应用安全指南 5.3.2 将内部账户添加到账户管理器 规则书

安卓应用安全指南 5.3.3 将内部账户添加到账户管理器 高级话题

解决阿里云（ECS）等云主机服务端口的访问不通问题（安全组的坑）

阿里云恩智浦强强联手 给物联网一个安全保护伞

赛门铁克说有三个原因会招来勒索软件攻击，以后汽车也不安全

阿里云ECS服务器CentOS7上安装服务器安全狗Linux版

如果网络是一个战场，人工智能如何帮助我们建立安全防线

将算法融入安全，让 AI 落地到防御：阿里云正开辟一条新赛道

公司信息安全攻防战，互联网千亿黑产的破解与反破解

架构师之路-如何构建rest接口的安全性访问（dubbox+oatuh2+rest）

松耦合，严密的数据访问可以最大限度地降低新技术的安全隐患

蓝牙协议实现爆严重安全漏洞，可在旧版本设备上构建勒索僵尸网络

美国政府拟立法改进物联网安全：禁止硬编码密码、已知漏洞必须修复

《工业控制网络安全技术与实践》一2.6.3 电力行业的工业控制网络

《工业控制网络安全技术与实践》一2.6.4 市政交通行业的工业控制网络

万物互联时代，人工智能会成为网络安全的新出路吗？

山石网科亮相杭州云栖大会 与阿里云共筑DT时代的网络安全

亚信安全童宁出席大数据产业峰会 首提“网络空间平安城市”理念

FortiGuard安全威胁研究团队预测：2016年IoT和新的逃逸技术将会引领威胁态势

资源下载

腾讯云软件源

Nacos

Spring

Rocky Linux

欢迎您来访！

安卓应用安全指南 5.3.1 将内部账户添加到账户管理器示例代码

安卓应用安全指南 5.3.2 将内部账户添加到账户管理器规则书

安卓应用安全指南 5.3.3 将内部账户添加到账户管理器高级话题

阿里云恩智浦强强联手给物联网一个安全保护伞

山石网科亮相杭州云栖大会与阿里云共筑DT时代的网络安全

亚信安全童宁出席大数据产业峰会首提“网络空间平安城市”理念