打开微信/QQ,聊天框发送已经完成URL安全认证的网址,看看小绿标是否生效即可~
由软件绿色联盟主导,基于《软件绿色联盟应用体验标准》(中国信息通信研究院泰尔终端实验室联合阿里、百度、华为、腾讯、网易等企业专家制定)月度输出国内主流千款应用绿标评测报告,帮助开发者从稳定性、性能、安全、兼容性、功耗等方面持续提升APP质量,升级用户体验,欢迎大家持续关注。
近日,我们对APP超范围收集&违规使用个人信息等高频场景进行了解析,接下来将针对APP索取权限乱象,基于《软件绿色联盟应用体验标准5.0-安全标准》(以下简称绿标5.0安全标准)以及《T/TAF 078.4-2021 APP用户权益保护测评规范 第4部分:权限索取行为》要求,结合国内主流应用权限索取方面的问题进行总结说明。希望开发者及测试人员根据高频场景提前避坑,携手软件绿色联盟一道解决隐私安全问题。
随着智能终端的普及,移动应用成了个人隐私泄露的重灾区,行业监管也日趋严格。截止目前,有超过70部法律法规涉及个人信息保护,上百款App因存在隐私安全隐患下架整改。应用安全体验已经成为产品设计的重中之重。
【分析安全标准未通过检测项】:隐私违规、高危权限依旧是需要开发者重点关注的风险项,全年未通过的平均占比率分别是53.5%、55%。从走势图可以看出,隐私违规问题由70.4%降至36.7%,得到了明显改善,高危权限问题较突出,在下文会进一步展开分析。
为帮助应用开发者提升APP质量,推动用户体验升级,软件绿色联盟持续月度发布国内主流TOP1000应用绿标评测报告,从稳定性、性能、安全、兼容性、功耗五方面出发,解读不同分类应用在绿标测试过程中的表现及主要问题。
之前用过阿里云的 SSL 免费证书,但是期限只有一年,昨天过期了,看了其他收费的 SSL 证书,还是很贵的,在读小硕实在买不起,只能找找免费的 SSL 证书了。
之前给化学老师做了一个元素周期表的网站,虽然是直接从Github上整的。当时为了避免麻烦,没有做二级域名,但却引来了其他的麻烦(裂,具体是啥看之前的文章。
在刚刚发布的国内千款主流应用10月绿标评测报告中提到,10月份TOP1000应用绿标3.0安全、稳定性达标率分别为39%、83%,是导致整体达标率较低的主要原因。
【本文目标】 通过本文学习,可以抢注ENS域名,便于后续增值和转账使用。 【前置条件】 本文无技术前置条件,但是需要有超过0.05个ETH的以太坊地址。 【收获】 1)注册到ENS以太坊域名; 2)熟悉ENS域名申请流程; 3)解析ENS域名 4)转让ENS域名 5)ENS域名续费问题
近期,软件绿色联盟发布了APP超范围收集个人信息、违规收集个人信息、权限索取不当行为、欺骗误导强迫行为这四类隐私问题专项文章,并公开通报问题应用列表,整改效果初步显现。继隐私问题专项后,我们又策划并总结了APP权限问题专题,覆盖位置、存储、短信、电话、通讯录、无障碍、设备管理器、通知栏、悬浮窗各方面,主要对合理使用场景、不合理使用场景进行梳理总结形成Checklist,供开发者自检。
目前家里设备越来越多,而每个设备很多服务或者应用端口又是重复的,每个都去做映射真的太麻烦。再加上极空间以及绿联本身并没有反代服务器,在外往下我想要访问http服务也挺麻烦的。于是乎想着使用npm来进行二级域名的设置,达到使用二级域名来区别不同设备和不同服务。
现在无论是购买或者免费申请都ssl证书都非常方便了,这里我们都ssl证书是在腾讯云免费申请都。(建议在PC端阅读)
今天给大家分享一个腾讯检测域名是否报毒的接口(采用GET方式): whitetype为1,则网址未知(包括腾讯云绿标) whitetype为2,则网址报毒 whitetype为3,则网址安
最近在写微信小程序的时候,微信小程序需要所有的请求接口都部署在https协议上,于是就研究了一下怎么在腾讯云上部署https环境,发现还是比较简单的,首先我的服务器环境是Ubuntu 16.04, LAMP的环境。
前言 在主域名申请了SSL证书后,我们有可能需要为二级域名也申请SSL证书,当然,如果你的域名证书是泛域名的。就不需要再单独为二级域名申请证书了,可以通过浏览器的安全锁点击证书查看: 比如我的网站证书
软件绿色联盟自2021年初,加强了对APP安全隐私方面的检测,旨在帮助开发者更好地发现APP存在的隐私问题,强化开发者保护用户隐私的意识。一年来,已累计检测了上千款APP,推动六百多款APP完成了整改。
越来越多的网站开始使用https协议了,这样避免了网站被劫持等等,增加了网站的安全性,浏览器中显示的绿锁,协议端口为443 收费的太贵,适合商业公司来用(土豪除外),大部分的云计算厂商提供的免费的SSL证书是TrustAsia或者Symantecl两个厂商研发的,申请方便,也不慢 我们这里开提供一个更加快速的签发证书,由Let's Encrypt提供的,免费三个月并且可以快速续签的证书 以ubuntu中nginx为例,其他的请访问certbot官网 安装 $ sudo apt-get update $ su
自从宝塔面板升级到 4.X 版本,新增了一键获取 Let’s Encrypt 免费证书功能。不过很多网友在使用的时候总是提示出错:说什么认证服务器不能访问你的域名,包括魏艾斯博客之前写宝塔 Linux 面板一键获取 Let’s Encrypt 免费证书教程的时候,开始也遇到过同样的问题导致无法安装,前面的教程里面有解决方案你可以去试试,实在不行了就看一下宝塔 Linux 面板添加Let’s Encrypt 免费证书时提示出错的解决方案。 关于手动获取 Let’s Encrypt 免费证书,有一个网站 ssl
对于我们用户来说,即便网站没有使用SSL也没有多大的关系,但是从安全角度考虑,尤其是用户交互的网站平台是必须要使用SSL安全证书的,这样数据在传输过程中可以起到安全作用。应该是在去年的时候,Google提出来如果有网站采用SSL(HTTPS)地址模式,同等条件下会优先排名展示,至此包括国内的主流搜索引擎提供商也类似的都加入这些因素。
2017-02-0111:11:26 发表评论 521℃热度 1.全站 HTTPS 趋势 2.专有名词介绍 3.网站申请证书 4.总结 目录 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Google、Apple、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国外的大型互联网公司很多也都
自己在服务器上建了这个小博客,但是一直都是裸站,这正好有空就配置个 ssl 证书,显得更安全也更好看一点。下面显示的是未申请证书的网站。
漫漫长夜,实在是无聊至极(ps.请忽视这个所谓的节日),正好近期遇到有些朋友问我关于SSL证书部署后的问题,又正好前天我遇到了这个问题。关于为什么部署了SSL证书后,网站的https小绿锁不显示甚至还被拦截说不安全呢?(屌丝认为https本来的作用:防劫持、加速度、更安全)
网友@陈在siteground上面做的外贸网站,使用了他家提供的Let’s Encrypt证书,现在打开网站域名提示过期了,显示了小红锁头。魏艾斯博客也没有用过siteground的cpanel面板,凭着以前了解到的指导了一下,经过一番折腾搞定了这个问题,分享在本文中。
执行下列代码在 Centos 或者其他 RedHatCompatible 的系统中安装 Docker
权限问题专项文章已经对位置、短信、存储、悬浮窗、通知栏、电话、通讯录权限的合理使用场景、不合理使用场景进行了详细说明,本文将对无障碍服务权限、设备管理器权限的合理使用场景、不合理使用场景进行梳理总结。下图为《绿标5.0安全标准》对于无障碍服务权限、设备管理器权限的要求:
上篇已详细解读了TWS蓝牙耳机游戏时延的测试方法,那么如何衡量游戏时延的好与坏?以及游戏时延该如何优化呢?本篇章将重点解读蓝牙耳机游戏时延的评测标准和绿盟各成员给出的一些优化建议。
PyMol由 Warren L. DeLano所创造,目前由薛定谔公司所维护,是结构生物学方面重要的可视化软件之一,简单易上手。大家所熟知的PyMol已经于3月12日进行了一次更新,此次版本为PyMol 3.0,之前的PyMol2 版本仍然会得到薛定谔的支持。PyMol 3.0 支持全平台,可以直接从官网下载安装,并且申请学术版本license,此处不再赘述。
说真的,自从域名出售之后就没心思写文章了,因为新站点的备案还有类型没有确定,只能使用之前的,这就导致所有的文章都是重复的且没有流量的,但是没心思不代表就能不写,毕竟站点还在,需要继续耕作啊,今天简单聊聊在QQ对话框提示“非官方页面,请勿输入QQ帐号和密码,如需访问,请复制后使用浏览器访问”遇到这个问题怎么解决?
HUAWEI DevEco Studio构建了一整套健全的测试服务,包含多种华为通过全球服务经验所积累的特有测试能力,如DFX诊断、多语言测试、安全测试等。本文根据华为专家熊小勇在2019年11月19日软件绿色联盟开发者大会发表的《开发者云测服务》主题演讲整理而成,会重点介绍华为DevEco平台及框架,包括绿标3.0测试、DFX问题定位能力、远程真机、质量数据分析服务等内容。详细解读如下。
说明:一直以来老有同学问博主怎么搭建博客,最好出个教程,然后就拖到了现在,这里就发个超小白教程,适合对建站不懂又想拥有一个自己的博客的同学,有闲置的VPS服务器的也可以搭建玩玩,不然就很浪费了。
今天简单聊聊在QQ对话框提示“非官方页面,请勿输入QQ帐号和密码,如需访问,请复制后使用浏览器访问”遇到这个问题怎么解决?
白驹过隙,日月如梭,岁月的年轮又悄然画上了新的一圈,回首2019,绿盟围绕用户体验发布了数十篇评测报告,更时刻聚焦当下热门技术,发布了包含“折叠屏”、“分布式”,“应用评测”等系列技术文章。
我相信,每个程序员都有一个愿望,都想有一个属于自己的"家"——属于自己的博客,专属的网站。在自己的“家”中,可以和志同道合的兄弟一起分享和讨论任何技术,谈天说地。更重要的是可以当做自己的技术积累,提升自己实力。那么接下来就来说说我博客搭建过程。
以上情况,也许你我都曾遇到过。而症结的核心便在于,App的用户隐私安全问题该谁来买单!
随着HTTPS的火热,越来越多的小伙伴愿意去配置SSL证书(毕竟全浏览器绿标哦),上次发布了如何在IIS环境下配置SSL后,部分小伙伴留言说需要阿帕奇的教程,今天我们就为大家更新下哈。(上次也说了,HTTPS有什么样的好处,大家不会不知道吧)
上篇文章对位置权限的合理使用场景、不合理使用场景进行了详细说明,本文将对短信权限的合理使用场景、不合理使用场景进行梳理总结。下图为《绿标5.0安全标准》对于短信权限的要求:
为帮助应用开发者提升APP质量,推动用户体验升级,软件绿色联盟持续月度发布国内主流TOP1000应用绿标评测报告,从稳定性、性能、安全、兼容性、功耗五方面出发,解读不同分类应用在绿标测试过程中的表现及主要问题。在绿盟与应用开发者的共同努力下,2022年我们取得了哪些进步与收获?小编带你一起回顾。
在3月1日国务院新闻办公室举行的新闻发布会上,工业和信息化部部长肖亚庆在回答记者提出的关于APP数据隐私保护的问题时表示,在个人信息保护过程中,对拒不接受整治的APP要坚决下架。
HTTP虽然使用极为广泛, 但是却存在不小的安全缺陷, 主要是其数据的明文传送和消息完整性检测的缺乏, 而这两点恰好是网络支付, 网络交易等新兴应用中安全方面最需要关注的 。
1.20端口是_________ TCP的20 = ftp数据传输 2.PING是使用TCP/IP协议中的______协议 ICMP 3.443端口是_______服务使用的 443端口:443端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。 4.标准端口的范围是___________ 0~65535 (有些地方出现的是1~65535) 5.查看服务器当前正在连接IP列表命令是________ netstat-a 6.IIS服务的命令行方式重启命令是__________ iisreset /start 或 net stop iisadmin, net start iisadmin 7.在FTP命令当中查看本地文件列表命令是_______ list 8.HTTP403错误是________ 403 - 禁止访问: 404 - 未找到。 9.ASP默认执行身份是 _______帐号
在权限专题前两篇文章中,我们对位置、短信权限的合理使用场景、不合理使用场景进行了详细说明,本文将对存储权限的合理使用场景、不合理使用场景进行梳理总结。下图为《绿标5.0安全标准》对于存储权限的要求:
导语 微服务产品团队为了广大开发者朋友们可以更好的使用腾讯云微服务产品,将持续为大家提供微服务上云快速入门的指引性文档,内容通俗易懂易上手,本篇为本系列的第一篇,欢迎大家收看。 微服务架构 下图是一个典型的微服务架构。从图中可以看到请求从前端进来之后,通常会有一个网关来承接所有的请求,这个网关通常承载的是负载均衡的作用,以及流量路由相关的一些功能。然后网关会把请求转发到后端的微服务中去,那么服务与服务之间互相调用,就会涉及到服务的注册与发现,需要有一个注册中心来管理所有的注册与发现,而服务所有的配置也需要
以下原因促使我要用腾讯云服务器以及将裸奔了6~7年的域名进行ICP备案: 刚开通的微信公众号, 积极性高涨, 然而每次微信里面跳转到我的 blog, 都会出现上图所示的跳转中间页. 默认继续访问还是看
这个大数据的时代里,我们在浏览网页的过程中,你肯定发现过有的网页会提醒你网站不安全,而有的网站全程没有任何不安全的弹窗,而且网站的最前面还会有个绿色的安全锁。
版权声明:本文为[他叫自己Mr.张]的原创文章,转载请注明出处,否则禁止转载。 https://micro.blog.csdn.net/article/details/80177787
最近一波重装系统啥都没了,最常用的 Git 配置肯定得安排回来的。记得之前给 git 的 commit 加了个签名,回想下为什么要给 commit 做下签名?因为它能让 GitHub 的 commit 历史更帅?看下加签名之前是怎么样的:
《软件绿色联盟应用体验标准5.1·安全标准》(以下简称:绿标安全标准5.1)经过为期两周的公示与修订后,于2022年11月26日正式发布。相较于绿标安全标准5.0,此次发布的绿标安全标准5.1重点对应用签名要求、应用启动安全、应用运行时安全要求、应用退出安全要求等内容进行了进一步的增强与细化,以更好匹配国家监管机构对APP安全合规治理的要求。
领取专属 10元无门槛券
手把手带您无忧上云