评论_站长网

为“提高APP生态安全性”，谷歌设置新的 Android API 等级要求

所属栏目：[评论] 日期：2019-02-24 热度：157

近日，谷歌重申了中国电信终端行业协会需要要求华为、Oppo、Vivo、小米、百度、阿里巴巴、腾讯等第三方厂商的主要应用商店中的Android应用在2019年达到API级别26 (Android 8.0)或更高，以提升app生态系统的安全性。谷歌还表示，将要求所有新应用到2019年8[详细]
抖音推出首款小程序游戏，跟着神曲一起魔性跳跃吧！

所属栏目：[评论] 日期：2019-02-24 热度：108

在今日头条宣布进入小程序战场后，抖音也终于上线了第一款小程序。这是一个叫做「音跃球球」的音乐节奏游戏，风格很适合抖音，配合有节奏感的抖音神曲，玩起来非常带感。作为抖音上线的第一款小程序，音跃球球肩负着和「跳一跳」相同的历史责任，那么这款[详细]
这24个实用小组件，让你的iPhone秒变效率神器

所属栏目：[评论] 日期：2019-02-24 热度：96

副标题#e# 其实从 iOS 8 开始，苹果就将 Widget 也就是俗称的小组件整合到了通知中心中，并且允许第三方程序开发自己的小组件。但到目前为止，相信还有不少人会忽略掉这个工具。实际上，无论是 iOS 自带的，还是第三方应用配套的，都不乏一些实用的小工具[详细]
苹果年度推荐，这款让人变得更好的App有什么秘密？

所属栏目：[评论] 日期：2019-02-24 热度：171

副标题#e# 市面上流行各种习惯养成说，如 21 天习惯养成法、打卡赚钱法等，但真正奏效的很少，原因在于目标常常太庞大，难以坚持。自己的亲身经历是，想要养成运动的习惯，于是规定自己每天要运动 30 分钟，断断续续地坚持了很久，都没有养成习惯。设定一[详细]
SiliconANGLE：2019年五大网络安全发展趋势预测

所属栏目：[评论] 日期：2019-02-22 热度：146

副标题#e# 2019 年的网络安全态势会如何?近期，国外安全媒体 siliconANGLE 公布了其对 22 位安全专家的询问结果，并做出了五大预测。预测一：整合之年根据 Crunchbase 报告显示，2018 年安全初创公司的融资金额超过了 60 亿美元。Veridium 首席全球战略官[详细]
恶意软件反调试分析的对抗技术

所属栏目：[评论] 日期：2019-02-22 热度：81

副标题#e# 在本文中，我们会介绍恶意软件如何利用一个打包的Exe原始入口点来欺骗结构化异常处理程序（SEH）。在此，我们会拿一个名为sample.exe的恶意软件样本进行具体讲解，首先将其加载到ExeInfo，进行打包。注意入口点是28E8，此外，我们开始调试它的[详细]
基于区块链和智能合约的解决方案

所属栏目：[评论] 日期：2019-02-22 热度：64

基于区块链的解决方案可提供强完整性验证和独立验证。独立验证的一个例外是私有区块链解决方案。下面我们就来谈谈这两种技术的适用性和局限性。公共分布式区块链提供最健壮的完整性保证和独立验证功能。在公共分布式区块链上部署服务需要考虑：被部署服[详细]
提升DNS安全限制DDoS攻击

所属栏目：[评论] 日期：2019-02-22 热度：200

早期数据显示，2018年里大型分布式拒绝服务(DDoS)攻击相对平静，但这是否意味着2019年会延续这一风平浪静的趋势呢?尽管谁都知道网络安全预测不易，还是有专家指出，DNS安全的发展令网络罪犯只有改变策略才能苟延残喘。 NS1共同创始人兼首席执行官 Kris Bee[详细]
PowerShell无文件持久化技术与常用的防御绕过技术

所属栏目：[评论] 日期：2019-02-22 热度：130

副标题#e# 目前为止，PowerShell仍然是网络安全专家进行防御和黑客进行攻击的首选工具。原因很简单，PowerShell具有很好的可扩展性，支持能力以及适应各种编程语言。如PowerShell Empire，PowerSploit等，都被安全研究人员以及黑客所使用。这两天，就有安[详细]
关于海底捞不雅视频，谈谈三个被大家忽略的细节

所属栏目：[评论] 日期：2019-02-22 热度：199

当初看《让子弹飞》，葛优跟刘嘉玲在火车上，吃着火锅还唱着歌，一副民国小资腔调，多少吃货的终极梦想。而就在新年的第一个周末，武汉这家海底捞挑战新高度，吃着火锅还放起了小电影 1月5日下午15点，网友微博爆料截图 (目前该微博已删除) 寂寞老司机，一[详细]
物联网守卫战：企业如何应对僵尸网络攻击

所属栏目：[评论] 日期：2019-02-22 热度：113

副标题#e# 你知道现在公司的网络上连接了多少智能设备吗?我曾经试着计算办公室里物联网设备的数量，但是在数到第一百个之后，我就再也数不过来了。从打印机、Wi-Fi路由器到员工佩戴的可穿戴设备，物联网无处不在。遍布各处的隐形传感器和芯片一直在相互通信[详细]
浅谈PHP表单安全中Token的实际应用

所属栏目：[评论] 日期：2019-02-22 热度：197

背景以前做等级保护的时候漏扫经常扫描出来一些网站有CSRF的漏洞，由于一般扫描器提示为中风险必须要解决经常和开发人员扯皮要怎么改怎么改，每次都描述的不清楚经常感觉心累。最近看到OWASP的一本《安全测试指南第四版》的书就随手翻了二页其中谈到了关[详细]
钓鱼新姿势：全屏API伪装浏览器界面方式分析

所属栏目：[评论] 日期：2019-02-21 热度：175

概述目前，涉及到加密货币的许多网站，特别是需要用户输入机密信息的平台，都会建议用户检查URL地址栏，从而查看是否包含正确的SSL证书(有些平台中，会特定为EV证书)和正确的URL。因此，许多用户对这一点记忆深刻，并将其作为第一项检查的内容。但近期，[详细]
Website Planet实测：5个热门网站代管平台皆含有安全漏洞

所属栏目：[评论] 日期：2019-02-21 热度：151

专门评测各种网络服务的Website Planet针对了热门的5个网站代管平台展开调查，发现它们或多或少都具备安全漏洞，用户只要点选一个连结或造访恶意网站，帐号就可能被黑客接管。 Website Planet所调查的5家网站代管平台涵盖了Bluehost、Dreamhost、HostGator[详细]
赛门铁克发布2019年及未来网络安全趋势预测

所属栏目：[评论] 日期：2019-02-21 热度：97

副标题#e# 过去12月中所发生的事件为我们预测未来一年的网络安全和保护趋势提供了大量的线索。2018年，大型企业的系统和网站成为网络攻击的主要目标，并且将在2019年继续成为潜在攻击对象。全球许多知名企业在2018年遭遇重大泄露事件，其中最大规模的单次攻[详细]
ATM安全最新的三大威胁

所属栏目：[评论] 日期：2019-02-21 热度：52

自动柜员机(ATM)就是静立的钱箱，而且身在银行保险库重重防卫之外，传统大盗和新兴黑客都认为这是个完美的攻击目标。尤其是在发展中国家，ATM往往缺乏基本的网络安全预防措施，运行着老旧过时的操作系统，身份验证要求也很简单。过去几年里罪犯在从ATM捞钱[详细]
十二月份恶意软件之“十恶不赦”排行榜

所属栏目：[评论] 日期：2019-02-21 热度：125

时光荏苒，2018年瞬息而逝，在2018年的最后一个月份里，国外安全公司的研究人员发现， SmokeLoader在12月份跻身十恶不赦恶意软件名单。其作用主要用于加载其他恶意软件，如TrickbotBanker，AZORult Infostealer和PandaBanker，自2011年以来，研究人员已经[详细]
增长黑客和程序员沟通指南：避开这8个坑爹瞬间

所属栏目：[评论] 日期：2019-02-21 热度：98

大佬，我先走啦，做好了跟我说一声啊! 增长黑客拍拍程序员的肩膀，转身下班了，没有注意到程序员眼角流露的一丝杀气。常有人问我们，增长黑客需不需要懂技术? 其实，国内外增长专家认为，增长黑客更多的是一种思维(mindset)，而非技术(technical)。写代码[详细]
3大Web安全漏洞防御详解：XSS、CSRF、以及SQL注入解决方案

所属栏目：[评论] 日期：2019-02-21 热度：96

随着互联网的普及，网络安全变得越来越重要，程序员需要掌握最基本的web安全防范，下面列举一些常见的安全漏洞和对应的防御措施。 01 常见的Web安全问题 1.前端安全 XSS 漏洞 CSRF 漏洞 2.后端安全 SQL 注入漏洞 02 XSS漏洞 1.XSS简介跨站脚本(cross site[详细]
Swift 5将帮助iOS 12.2应用瘦身启动加快

所属栏目：[评论] 日期：2019-02-20 热度：149

十年对任何人来说都是意义非凡的，对苹果开发者生态系统来说也一样。要说苹果开发者生态系统最重要的变化，当属 Swift 编程语言的发展。今年的 WWDC 上我们可以期待最新的进度，其中有一项重大改变，那就是第三方 UIKit 应用登陆 Mac 平台。 Swift 语言最[详细]
Facebook开源Spectrum 让大图上传变得更简单

所属栏目：[评论] 日期：2019-02-20 热度：80

足以媲美单反的手机相机性能的提升，所拍摄的照片容量也变得越来越大。那么如何更方便地将这些大容量高清视频上传到网络上呢？近日Facebook开源了名为Spectrum的实用工具。Spectrum是Android和iOS端的一个图像处理库，在提高上传图像可靠性的同时，降低对[详细]
子弹短信改名「聊天宝」，还想用薅羊毛来吸引用户

所属栏目：[评论] 日期：2019-02-20 热度：100

1 月 15 日，快如科技的发布会在水立方举行，大部分人的注意力都在主讲人罗永浩身上，不过显然，主角是「子弹短信」才对。 2018 年 8 月，子弹短信作为独立 App 发布，特点是高效的「语音+文字」输入，短时间之内引起了很大的关注。不过就像很多现象级 App[详细]
2019年，你会选哪些安全测试工具？

所属栏目：[评论] 日期：2019-02-20 热度：120

副标题#e# 虽然说都已经2019年了，安全从业者的日常依旧离不开各种工具的辅助。在 2018 年安全工具盘点的基础上，我们今年再增加一些免费或开源工具，供读者参考。其中有很多都经过专业人士的试用与推荐。网络安全监控 Argus Argus其实是 Audit Record Gen[详细]
APP是如何实现自动续费的？

所属栏目：[评论] 日期：2019-02-20 热度：163

01、目标在APP内实现会员自动续费的功能 02、流程 2.1、会员自动续费授权会员自动续费本质是委托扣款模式。只有用户完成签约，商户才可以对用户账户进行自动扣款，从而完成会员订单的支付操作。用户在应用内通过微信或支付宝的SDK完成代扣签约，微信或[详细]
从数据看安卓更新速度，变得更快了吗

所属栏目：[评论] 日期：2019-02-20 热度：52

不同安卓手机厂商对安卓系统的更新速度不一样。一些厂商在安全性和版本更新的速度居领先位置。这导致了消费者购买手机的时候可能会困惑，不清楚手机是否会提供长期的更新支持。在 Project Treble 推出后，理论上来说安卓系统的更新速度会推送地更即时。现[详细]

8711

235