首页
学习
活动
专区
工具
TVP
发布

信数据得永生

专栏成员
1757
文章
1730947
阅读量
60
订阅数
ChatGPT 网络安全秘籍(四)
事故响应是任何网络安全策略的关键组成部分,涉及确定、分析和缓解安全漏洞或攻击。 及时和有效地响应事故对于最小化损害和防止未来攻击至关重要。 在本章中,我们将深入探讨如何利用 ChatGPT 和 OpenAI 的 API 来增强事故响应过程的各个方面。
ApacheCN_飞龙
2024-05-24
1790
面向初学者的网络安全(一)
这是本书的第二版。 虽然网络安全问题不断增加,但关于网络安全的入门书籍仍然非常少。 原因很简单:
ApacheCN_飞龙
2024-05-24
950
面向初学者的网络安全(二)
当我写下这本书的第一版时,网络安全只是网络安全专家和精明的高管感兴趣的话题。这本书是为了让任何人都能理解,并且尽管我预测了网络攻击的大规模增加,但我也没有预料到网络犯罪的迅速增长会如此极端。
ApacheCN_飞龙
2024-05-24
780
JavaScript 编程精解 中文第三版 二十、Node.js
到目前为止,我们已经使用了 JavaScript 语言,并将其运用于单一的浏览器环境中。本章和下一章将会大致介绍 Node.js,该程序可以让读者将你的 JavaScirpt 技能运用于浏览器之外。读者可以运用 Node.js 构建应用程序,实现简单的命令行工具和复杂动态 HTTP 服务器。
ApacheCN_飞龙
2022-12-01
2.1K0
JavaScript 编程精解 中文第三版 十八、HTTP 和表单
我们曾在第 13 章中提到过超文本传输协议(HTTP),万维网中通过该协议进行数据请求和传输。在本章中会对该协议进行详细介绍,并解释浏览器中 JavaScript 访问 HTTP 的方式。
ApacheCN_飞龙
2022-12-01
3.9K0
复杂性思维中文第二版 十二、合作进化
我们将用来解决这些问题的工具,(同样)是基于智能体的模拟和博弈论,博弈论是一组抽象模型,旨在描述智能体交互的各种方式。具体来说,我们会考虑囚徒困境。
ApacheCN_飞龙
2022-12-01
2420
复杂性思维中文第二版 五、细胞自动机
细胞自动机(CA)是一个世界的模型,带有非常简单的物理。 “细胞”的意思是世界被分成一个大口袋,称为细胞。 “自动机”是一台执行计算的机器 - 它可能是一台真机。 ,但更多时候,“机器”是数学抽象或计算机的模拟。
ApacheCN_飞龙
2022-12-01
3390
安卓应用安全指南 5.7 使用指纹认证功能
目前正在研究和开发的各种用于生物认证的方法中,使用面部信息和声音特征的方法尤其突出。在这些方法中,使用指纹认证来识别个体的方法自古以来就有所使用,并且今天被用于签名(通过拇指印)和犯罪调查等目的。指纹识别的应用也在计算机世界的几个领域中得到了发展,并且近年来,这些方法已经开始作为高度便利的技术(提供诸如易于输入的优点)而享有广泛认可,用于一些领域,例如识别智能手机的物主(主要用于解锁屏幕)。
ApacheCN_飞龙
2022-12-01
8860
安卓应用安全指南 5.6.3 密码学 高级话题
在上面的示例代码中,我们展示了三种加密方法的实现示例,每种加密方法用于加密解密以及数据伪造的检测。 你可以使用“图 5.6-1”,“图 5.6-2”,根据你的应用粗略选择使用哪种加密方法。 另一方面,加密方法的更加精细的选择,需要更详细地比较各种方法的特征。 在下面我们考虑一些这样的比较。
ApacheCN_飞龙
2022-12-01
7840
安卓应用安全指南 5.5.1 处理隐私数据 示例代码
在准备应用的隐私政策时,你可以使用“协助创建应用隐私政策的工具” [29]。 这些工具以 HTML 格式和 XML 格式输出两个文件 - 应用隐私策略的摘要版本和详细版本。 这些文件的 HTML 和 XML 内容符合 MIC SPI 的建议,包括搜索标签等特性。 在下面的示例代码中,我们将演示此工具的用法,并使用由这个工具产生的 HTML 文件来展示程序隐私策略。
ApacheCN_飞龙
2022-12-01
2.1K0
安卓应用安全指南 5.4.2 通过 HTTPS 的通信 规则书
在 HTTP 事务中,发送和接收的信息可能被嗅探或篡改,并且连接的服务器可能被伪装。 敏感信息必须通过 HTTPS 通信发送/接收。
ApacheCN_飞龙
2022-12-01
5440
安卓应用安全指南 5.4.1 通过 HTTPS 的通信 示例代码
你可以通过下面的图表(图 5.4-1)找出你应该实现的 HTTP / HTTPS 通信类型。
ApacheCN_飞龙
2022-12-01
6300
安卓应用安全指南 5.2.1 权限和保护级别 示例代码
Android 操作系统有一个称为“权限”的安全机制,可以保护其用户的资产(如联系人和 GPS 功能)免受恶意软件的侵害。 当应用请求访问受 Android OS 保护的信息或功能时,应用需要显式声明权限才能访问它们。 安装应用,它申请需要用户同意的权限时,会出现以下确认界面 [23]。
ApacheCN_飞龙
2022-12-01
8680
安卓应用安全指南 4.9 使用`WebView`
我们需要采取适当的行动,具体取决于我们想通过WebView展示的内容,尽管我们可以通过它轻松展示网站和 html 文件。 而且我们还需要考虑来自WebView卓越功能的风险; 如 JavaScript-Java 对象绑定。 我们特别需要关注 JavaScript。 (请注意 JavaScript 默认是禁用的,我们可以通过WebSettings#setJavaScriptEnabled()来启用它。 启用 JavaScript 存在潜在的风险,即恶意第三方可以获取设备信息并操作设备。 以下是使用WebView [19] 的应用的原则:
ApacheCN_飞龙
2022-12-01
1K0
安卓应用安全指南 4.7 使用可浏览的意图
Android 应用可以设计为从浏览器启动,并对应网页链接。 这个功能被称为“可浏览的意图”。 通过在清单文件中指定 URI 模式,应用将响应具有其 URI 模式的链接转移(用户点击等),并且应用以链接作为参数启动。
ApacheCN_飞龙
2022-12-01
5350
安卓应用安全指南 4.4.2 创建/使用服务 规则书
仅在应用(或同一个 UID)中使用的服务必须设置为“私有”。 它避免了应用意外地从其他应用接收意图,并最终防止应用的功能被使用,或应用的行为变得异常。
ApacheCN_飞龙
2022-12-01
9610
安卓应用安全指南 4.3.2 创建/使用内容供应器 规则书
仅供单个应用使用的内容供应器不需要被其他应用访问,并且开发人员通常不会考虑攻击内容供应器的访问。 内容供应器基本上是共享数据的系统,因此它默认处理成公共的。 仅在单个应用中使用的内容供应器应该被显式设置为私有,并且它应该是私有内容供应器。 在 Android 2.3.1(API Level 9)或更高版本中,通过在provider元素中指定android:exported="false",可以将内容供应器设置为私有。
ApacheCN_飞龙
2022-12-01
3390
安卓应用安全指南 4.2.2 创建/使用广播接收器 规则书
仅在应用中使用的广播接收器应该设置为私有,以避免意外地从其他应用接收任何广播。 它将防止应用功能滥用或异常行为。
ApacheCN_飞龙
2022-12-01
8250
安卓应用安全指南 4.1.2 创建/使用活动 规则书
仅在单个应用中使用的活动,不需要能够从其他应用接收任何意图。 开发人员经常假设,应该是私有的活动不会受到攻击,但有必要将这些活动显式设置为私有,以阻止恶意内容被收到。
ApacheCN_飞龙
2022-12-01
1.3K0
笨办法学 Linux 引言
引言 原文:Introduction 译者:飞龙 协议:CC BY-NC-SA 4.0 自豪地采用谷歌翻译 深入兔子洞吧,这就是 Linux: https://bellard.org/jsli
ApacheCN_飞龙
2022-12-01
2350
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档