• 带你读《物联网渗透测试》之二:IoT威胁建模

    步骤2 IoT设备架构概况构建通过构建架构概况,可以采用可视化的方式形象地展示出攻击如何攻击DVR系统,进而以非预期的手段利用系统。在构建IoT设备架构概况时,我们的目标是基于在整套流程中搜集或了解到的数据将...
    文章 2019-11-04 2579浏览量
  • 利用ASP.NET的内置功能抵御Web攻击

    一次单击攻击包括将恶意的HTTP表单张贴到已知的、易受攻击的Web站点。之所以称为“一次单击”,是因为它通常是以受害者不经意的单击通过电子邮件发送的或者在拥挤的论坛中浏览时发现的诱惑性链接而开始的。通过点击...
    文章 2008-09-14 1431浏览量
  • 《黑客大曝光:移动应用安全揭秘及防护措施》一3.4 ...

    攻击一个iPhone时,通过已知的影响到这些应用程序和其他组件的漏洞列表,攻击者就拥有多种选择。设备上运行的iOS版本对于攻陷设备来说是十分重要的。通常,iOS的版本越老,就越容易获取其访问权限。只要发起攻击,...
    文章 2017-07-03 2061浏览量
  • 望闻问切诊断问题

    看如何“闻诊”系统问题: 1,监控 日常工作要做好各个系统的监控方便查询;2,统计 各个系统要有统计数据方便各方查询;3,日志 系统之间的接口调用有日志;4,通知 有版本升级周知相关人。闻诊适合各个系统的...
    文章 2016-07-21 3619浏览量
  • 游戏安全资讯精选 2018年第二...八招应对短信验证码攻击

    为网站配置证书,启用https加密协议,防止传输明文数据被分析。8.单IP请求限定 使用了图片验证码后,能防止攻击者有效进行“动态短信”功能的自动化调用。但若攻击者忽略图片验证码验证错误的情况,大量执行请求会给...
    文章 2018-01-12 2365浏览量
  • 带你读《工业物联网安全》之一:一个前所未有的机会

    由于IIoT与物理环境交互,因此从攻击对象、攻击者和影响等方面来,电子商务与IT基础设施的安全范式在网络物理领域中存在显著差异。然而,尽管网络不安全是互联互通不可否认的一面,但不能依赖含糊的安全。工业数据...
    文章 2019-11-05 1122浏览量
  • Springboot 配置文件、隐私数据脱敏的最佳实践(原理+...

    源码里的猫腻简单了解PBE算法,回过头看看Jasypt源码是如何实现加解密的。在加密的时候首先实例化秘钥工厂SecretKeyFactory,生成八位盐值,默认使用的jasypt.encryptor.RandomSaltGenerator生成器。public?byte[]...
    文章 2021-08-03 99浏览量
  • Direct Push技术原理

    技术上来说,这个配置在没有安装SSL的时候也是有效的,但用户的证书却是用明文发送的。为Exchange Server配置Direct Push 1.打开Exchange System Manager,在控制台树形目录中导航至Global Settings->Mobile ...
    文章 2017-11-22 1836浏览量
  • 《黑客大曝光:移动应用安全揭秘及防护措施》一1.2 ...

    就如我们已经提及的,带有威胁的应用应该已经弱化了对操作系统资源的访问、进程间通信,在无沙箱的运行环境下攻击它的目标对象,不过这取决于移动平台的状态(已经越狱/获得root权限)、应用权限配置存在缺陷和终端...
    文章 2017-07-03 1499浏览量
  • 【2018年最新】iOS面试题及答案

    由于数据都是从viewModel来,想想突然来了一个新人,一代码,不知道真实的模型是谁。比如常用tableview的数据源,一般都是一个数组,如果不断的通过viewModel去取,沟通上没有那么直接。况且每封一层,意味着要写...
    文章 2018-09-05 2198浏览量

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化
http://www.vxiaotou.com