-
从数据看安卓更新速度,变得更快了吗
所属栏目:[评论] 日期:2019-02-03 热度:165
不同安卓手机厂商对安卓系统的更新速度不一样。一些厂商在安全性和版本更新的速度居领先位置。这导致了消费者购买手机的时候可能会困惑,不清楚手机是否会提供长期的更新支持。 在 Project Treble 推出后,理论上来说安卓系统的更新速度会推送地更即时。现[详细]
-
2019年,你会选哪些安全测试工具?
所属栏目:[评论] 日期:2019-02-03 热度:165
副标题#e# 虽然说都已经2019年了,安全从业者的日常依旧离不开各种工具的辅助。在 2018 年安全工具盘点的基础上,我们今年再增加一些免费或开源工具,供读者参考。其中有很多都经过专业人士的试用与推荐。 网络安全监控 Argus Argus其实是 Audit Record Gen[详细]
-
昼夜自动变换小程序全面屏!微信7.0.3来啦
所属栏目:[评论] 日期:2019-02-01 热度:101
近日,微信推出7.0.3版,更新列表中只写了解决了一些已知问题9个大字。然而当你真正升级之后,却发现这一版其实大有洞天。想知道都有哪些改变吗?一起来看看吧。 简单的介绍背后其实大有洞天 1. 小程序全面屏 小程序是微信今年的重头戏,在7.0.3版中,一个[详细]
-
12306短信公众号上线:一站式查询多种信息
所属栏目:[评论] 日期:2019-02-01 热度:66
这几年,12306不断改进服务,购票坐火车越来越方便。现在官方宣布,1月14日起,12306短信公众号已经悄然上线公测。 细心的旅客会发现,此前在12306官网订票成功后收到的行程提醒短信,现在统一从纯文字优化升级为12306短信公众号形式,不但更为新颖美观,[详细]
-
Swift 5将帮助iOS 12.2应用瘦身 启动加快
所属栏目:[评论] 日期:2019-02-01 热度:67
十年对任何人来说都是意义非凡的,对苹果开发者生态系统来说也一样。要说苹果开发者生态系统最重要的变化,当属 Swift 编程语言的发展。今年的 WWDC 上我们可以期待最新的进度,其中有一项重大改变,那就是第三方 UIKit 应用登陆 Mac 平台。 Swift 语言最[详细]
-
你的iOS捷径使用率高吗 它应该怎样改进?
所属栏目:[评论] 日期:2019-02-01 热度:66
副标题#e# 我们都相信 iOS 12 加入的捷径应用会在未来改变一切,这是一款可以充分调动 Siri 能动性的应用,它的目标就是一步一步强大到足以让用户按照自己的需要来设计 Siri,从而实现梦寐以求的自动化操作。 但是到现在为止,我们很难找到那些充分了解捷径[详细]
-
苹果推送iOS12.1.3,用以解决积累的系统Bug
所属栏目:[评论] 日期:2019-02-01 热度:141
日前,苹果向所有iOS设备推送了iOS 12.1.3的系统更新,这一版本主要用以解决积累的系统Bug,,并进一步增强系统稳定性。当前包括iPad、iPhone、iPod Touch以及HomePod在内的所有设备都已经能通过系统更新接收到这一推送。 iOS 12.1.3修复了信息的详细视图[详细]
-
我国自主研发磁性基板打破了国外技术垄断
所属栏目:[评论] 日期:2019-02-01 热度:116
在电子科技大学国家电磁辐射控制材料工程技术研究中心一条现代化生产线上,一片片薄如蝉翼、名片大小的磁性基板材料被制造出来。别小看这块仅有2.25平方分米大小的黑色磁性基板,它被切分组装在手机背面摄像头附近,可以保障手机在复杂环境下传输天线信号[详细]
-
子弹短信改名「聊天宝」,还想用薅羊毛来吸引用户
所属栏目:[评论] 日期:2019-02-01 热度:66
1 月 15 日,快如科技的发布会在水立方举行,大部分人的注意力都在主讲人罗永浩身上,不过显然,主角是「子弹短信」才对。 2018 年 8 月,子弹短信作为独立 App 发布,特点是高效的「语音+文字」输入,短时间之内引起了很大的关注。不过就像很多现象级 App[详细]
-
Facebook开源Spectrum 让大图上传变得更简单
所属栏目:[评论] 日期:2019-02-01 热度:191
足以媲美单反的手机相机性能的提升,所拍摄的照片容量也变得越来越大。那么如何更方便地将这些大容量高清视频上传到网络上呢?近日Facebook开源了名为Spectrum的实用工具。Spectrum是Android和iOS端的一个图像处理库,在提高上传图像可靠性的同时,降低对[详细]
-
开源自由智能手机Librem 5宣布开启预售
所属栏目:[评论] 日期:2019-02-01 热度:98
对于 Librem 5 这款智能手机,从宣布立项、到众筹、再到现在的开启预售,开源中国一直在持续关注并进行报道。我们大致可以为它勾勒出这样一个形象 不采用目前主流的 Android 平台作为操作系统,而是基于完全自由且开源的 PureOS、关注对用户隐私和个人数据[详细]
-
让我们在2019年重新认识 Flutter
所属栏目:[评论] 日期:2019-02-01 热度:177
副标题#e# 现在是2019年,让我们认真来看看备受瞩目的 Flutter,重新认识一下它。本文首先简要回顾移动开发(跨平台开发)的发展历史,并谈谈不同阶段跨平台解决方案的优劣;接着从 WHAT / HOW / WHY 三个方面详细来聊聊 Flutter,并结合简单的 Dart 代码说[详细]
-
DDoS攻击原理及防护探究
所属栏目:[评论] 日期:2019-01-31 热度:165
副标题#e# 随着网络时代的到来,网络安全变得越来越重要。在互联网的安全领域,DDoS(Distributed DenialofService)攻击技术因为它的隐蔽性,高效性一直是网络攻击者最青睐的攻击方式,它严重威胁着互联网的安全。 一、DDoS攻击的工作原理 1.1 DDoS的定义 DD[详细]
-
一篇文章了解特权账户安全
所属栏目:[评论] 日期:2019-01-31 热度:105
副标题#e# 保护特权账号安全对于减少攻击的影响至关重要。 对于每一个黑客而言,一般都有如下的典型攻击模式:收集攻击对象信息、嗅探以及发现攻击路径、对目标进行攻击并且获取接入权限、给自己的接入账号进行提权当然,如果能直接获取特权账号就事半功倍[详细]
-
基于Web攻击的方式发现并攻击物联网设备
所属栏目:[评论] 日期:2019-01-31 热度:113
副标题#e# 前言 近二十年来,DNS重绑定(DNS rebinding)攻击一直是讨论的话题。尽管浏览器厂商做出了努力,但仍然无法找到一个能稳定抵御这些攻击的防御系统。据说这类问题八年前就已经被修复了。但是这类攻击通过新的攻击向量再次出现。 总的来说,,可以肯[详细]
-
SiliconANGLE:2019年五大网络安全发展趋势预测
所属栏目:[评论] 日期:2019-01-31 热度:178
副标题#e# 2019 年的网络安全态势会如何?近期,国外安全媒体 siliconANGLE 公布了其对 22 位安全专家的询问结果,并做出了五大预测。 预测一:整合之年 根据 Crunchbase 报告显示,2018 年安全初创公司的融资金额超过了 60 亿美元。Veridium 首席全球战略官[详细]
-
恶意软件反调试分析的对抗技术
所属栏目:[评论] 日期:2019-01-28 热度:102
副标题#e# 在本文中,我们会介绍恶意软件如何利用一个打包的Exe原始入口点来欺骗结构化异常处理程序(SEH)。 在此,我们会拿一个名为sample.exe的恶意软件样本进行具体讲解,首先将其加载到ExeInfo,进行打包。 注意入口点是28E8,此外,我们开始调试它的[详细]
-
基于区块链和智能合约的解决方案
所属栏目:[评论] 日期:2019-01-28 热度:160
基于区块链的解决方案可提供强完整性验证和独立验证。独立验证的一个例外是私有区块链解决方案。下面我们就来谈谈这两种技术的适用性和局限性。 公共分布式区块链提供最健壮的完整性保证和独立验证功能。在公共分布式区块链上部署服务需要考虑: 被部署服[详细]
-
提升DNS安全 限制DDoS攻击
所属栏目:[评论] 日期:2019-01-26 热度:196
早期数据显示,2018年里大型分布式拒绝服务(DDoS)攻击相对平静,但这是否意味着2019年会延续这一风平浪静的趋势呢?尽管谁都知道网络安全预测不易,还是有专家指出,DNS安全的发展令网络罪犯只有改变策略才能苟延残喘。 NS1共同创始人兼首席执行官 Kris Bee[详细]
-
PowerShell无文件持久化技术与常用的防御绕过技术
所属栏目:[评论] 日期:2019-01-26 热度:170
副标题#e# 目前为止,PowerShell仍然是网络安全专家进行防御和黑客进行攻击的首选工具。原因很简单,PowerShell具有很好的可扩展性,支持能力以及适应各种编程语言。如PowerShell Empire,PowerSploit等,都被安全研究人员以及黑客所使用。 这两天,就有安[详细]
-
关于海底捞不雅视频,谈谈三个被大家忽略的细节
所属栏目:[评论] 日期:2019-01-26 热度:195
当初看《让子弹飞》,葛优跟刘嘉玲在火车上,吃着火锅还唱着歌,一副民国小资腔调,多少吃货的终极梦想。而就在新年的第一个周末,武汉这家海底捞挑战新高度,吃着火锅还放起了小电影 1月5日下午15点,网友微博爆料截图 (目前该微博已删除) 寂寞老司机,一[详细]
-
物联网守卫战:企业如何应对僵尸网络攻击
所属栏目:[评论] 日期:2019-01-26 热度:60
副标题#e# 你知道现在公司的网络上连接了多少智能设备吗?我曾经试着计算办公室里物联网设备的数量,但是在数到第一百个之后,我就再也数不过来了。从打印机、Wi-Fi路由器到员工佩戴的可穿戴设备,物联网无处不在。遍布各处的隐形传感器和芯片一直在相互通信[详细]
-
浅谈PHP表单安全中Token的实际应用
所属栏目:[评论] 日期:2019-01-26 热度:200
背景 以前做等级保护的时候漏扫经常扫描出来一些网站有CSRF的漏洞,由于一般扫描器提示为中风险必须要解决经常和开发人员扯皮要怎么改怎么改,每次都描述的不清楚经常感觉心累。 最近看到OWASP的一本《安全测试指南第四版》的书就随手翻了二页其中谈到了关[详细]
-
钓鱼新姿势:全屏API伪装浏览器界面方式分析
所属栏目:[评论] 日期:2019-01-26 热度:101
概述 目前,涉及到加密货币的许多网站,特别是需要用户输入机密信息的平台,都会建议用户检查URL地址栏,从而查看是否包含正确的SSL证书(有些平台中,会特定为EV证书)和正确的URL。因此,许多用户对这一点记忆深刻,并将其作为第一项检查的内容。但近期,[详细]
-
Website Planet实测:5个热门网站代管平台皆含有安全漏洞
所属栏目:[评论] 日期:2019-01-26 热度:61
专门评测各种网络服务的Website Planet针对了热门的5个网站代管平台展开调查,发现它们或多或少都具备安全漏洞,用户只要点选一个连结或造访恶意网站,帐号就可能被黑客接管。 Website Planet所调查的5家网站代管平台涵盖了Bluehost、Dreamhost、HostGator[详细]