Android 手勢鎖的實現 讓自己的應用更加安全吧 經驗
今天偶遇以github上gesturelock關于手勢鎖的一個例子(有興趣的去搜索下看看),于是下載下來研究,無奈基本沒有注釋,代碼上存在一些問題(當設置gravity=center_vertical無法進行手勢選擇,無意中發現的),于是借鑒這位仁兄的代碼,自己重寫寫了一個,修復了一些問題,加入一些基本的自定義屬性,在此先感謝這位兄弟~。
jopen 
Android安全開發之WebView中的地雷 經驗
讓APP功能更多樣化,另一方面它也引入了很多的安全問題。在過去幾年WebView中被披露的重大漏洞包括了任意代碼執行漏洞、跨域、密碼明文保存等,這些安全問題可以直接導致用戶敏感信息泄露,移動終端被惡意
mjodan
從 JVM 內存模型談線程安全 經驗
,反之需要經過store和write兩個操作. 現在我們來看一段代碼,并用結合上文談談下多線程安全問題: public class ThreadTest { public static void
做好BYOD安全 必須保證“7個要務” 經驗
移動性對公司成功非常重要,但挑戰在于,能否保證所有數據的安全。 當今,員工流動性和辦公室 BYOD 項目,對企業生產力而言可謂十分關鍵。移動設備增添了新的安全挑戰,繞過了已經部署的很多安全控制。移動設備、移動App及其
Web 安全工具箱,WATOBO 0.9.8 發布 資訊
幫助專業安全人員執行高效率的(半自動)Web應用程序安全審計的工具。它類似于一個本地代理,在運行中分析網絡通信尋找有用的信息和漏洞。它還具備自動掃描功能。能掃描SQL注入,跨站腳本和更多安全問題。
openkk 開源代碼不等于不安全源 資訊
開源軟件已經滲透到了我們日常生活的方方面面,只是這種滲透不易被我們察覺。 開源代碼并不等同于不安全源 最初開源軟件只被看作是屬于開發者和 IT 愛好者的平臺,而現在開源軟件可運行在那些最嚴苛的
甲骨文談 Java 安全問題 資訊
前段時間,Java 被曝出多個安全漏洞,攻擊者可以利用這些漏洞遠程控制用戶的電腦。 除了發布補丁外,甲骨文公司此前一直保持沉默。近日,該公司 Java 安全部門負責人 Martin Smith 在一次
安全的Web服務器 Hiawatha 7.6 發布 資訊
新版本重寫了防止SQL注入的代碼。 Hiawatha 是一個Linux/UNIX下安全的Web服務器,其設計的最主要的目的就是安全,當然它也是快速的而且易于配置。 下載: Source tarball:
webphp 使用讓 JavaScript 安全且并發的 Web Workers 經驗
的生命周期里,瀏覽器與 Worker 會發送與接收多條消息。 Web Worker 的實現從以下兩方面確保了線程安全: 為 Worker 線程創建唯一,相互獨立的全局環境,而與瀏覽器的相隔離 主從線程調用 postMessage()?
數據庫10大常見安全問題盤點 經驗
這些信息包括金融、知識產權以及企業數據等各方面的內容。網絡罪犯開始從入侵在線業務服務器和破壞數據庫中大量獲利,因此,確保數據庫的安全成為越來越重要的命題。網絡的高速發展為企業和個人都帶來了無限機遇,隨著在線業務變得越來越流行,接觸
Web應用安全測試 Websecurify 0.9 發布 資訊
Websecurify是一個強大的Web應用程序安全測試環境,由底層向上提供了自動和手動的脆弱性測試技術的最佳組合。 項目地址: http://code.google.com/p/websecurify/
fmms 安全專家將對TrueCrypt展開完整審計 資訊
是一款流行的開源加密軟件,但你知道它的作者是誰嗎?沒人知道。更糟糕的是,沒有對它進行過完整的安全審計。在 NSA 大規模監控活動和破解加密技術的能力曝光之后,安全專家對這款來歷不明的加密軟件產生了疑問,有人已經 提議 要開發替代
IE10/Chrome/火狐哪個更安全? 資訊
Opera,而今日,微軟又發布了一項新的數據報告,將 IE10、Chrome 和火狐在阻止惡意軟件和其他安全問題方面做了分析比較,通過各方面分析 IE10 以絕對優勢傲視群雄。 微軟官方博客指出,針對直接的惡意網站攻擊,IE10
2014年IT行業的11大安全風險 資訊
如同網絡一樣,安全也是 IT 行業的一大重要事務。任何使用不同類型 IT 服務或產品的用戶都應當掌握和規劃相關的安全事務,特別是在各種設備高度相連的形勢之下。2014 年,安全趨勢將向可配戴電腦設備、
完勝Android/iOS WP成最安全平臺 資訊
選,其中非常重要的一個原因就在于它的安全性。不過隨著時代的變遷,黑莓當年的輝煌已不再,人們逐漸轉而使用其他手機,而其中 Windows Phone 被認為是最為安全的。 根據一項最新的數據顯示,安卓系統竟成為
安全存儲密碼:Hashing 還是加密? 資訊
尤其是當存有用戶密碼的文件如果被黑客獲取, 對網站的安全和用戶的信心來說都是巨大的打擊。 如最近的 Ebay泄密事件 和 小米的用戶數據泄露事件 。 保證用戶信息安全首先需要正確理解對于用戶密碼的安全控制和保護。 這里OWASP的主席Michael
OpenSSL 獲專項資金用于代碼安全審計 資訊
心臟出血漏洞曝光以來,Linux基金會首次宣布將資助OpenSSL代碼的安全審計,并支付兩位全職程序員的工資。 OpenSSL加密軟件為全球科技企業廣泛使用,但其核心代碼庫的維護資金卻少得可憐,為
GitHub 上的十一款熱門開源安全工具 資訊
當討論開源模式在安全方面的優勢時,開放代碼能夠提高項目漏洞檢測效率的理論也被IT專業人士們所普遍接受。 惡意軟件分析、滲透測試、計算機取證——GitHub托管著一系列引人注目的安全工具、足以應對各類規模下計算環境的實際需求。
基于OpenFlow架構的IaaS云安全 資訊
其可擴展性、高效性及彈性等特點正在成為資源利用的主導方式。在從云計算的IaaS應用獲得便捷的同時,安全漏洞和隱患也需要被關注。在這項工作中,我們提出建議架構,并已形成論文《 An OpenFlow-based
Chromium計劃將HTTP標記為不安全 資訊
準備將 HTTP 標記為不安全。Chromium 是 Chrome 瀏覽器的開源版本。根據這份計劃,Google Chrome 安全團隊表示他們的意圖是讓 Web 上的數據傳輸變得更安全。HTTP 是透明傳