-
Android的自动测试输入生成:我们完成了吗?
所属栏目:[评论] 日期:2019-02-21 热度:140
引用:S. R. Choudhary, A. Gorla, and A. Orso. Automated Test Input Generation for Android: Are We There Yet? In 30th IEEE/ACM International Conference on Automated Software Engineering (ASE 2015), 2015. 摘要: 同所有软件一样,移动应用程[详细]
-
后iPhone时代,苹果也宣布领导层战略重组了
所属栏目:[评论] 日期:2019-02-21 热度:73
中外知名科技公司在2019年迎来了新的关键词:重组。 继腾讯、阿里巴巴、联想、小米等巨头相继调整组织架构后,据《华尔街日报》援引多名知情人士称,苹果公司也正在重组管理层,并重新调整在服务、人工智能、硬件和零售部门的优先度,以期减少对iPhone手机[详细]
-
当我们在谈论5G手机时 我们在谈论什么
所属栏目:[评论] 日期:2019-02-21 热度:107
早就听说2019年将是5G元年,一大波5G手机即将于今年下半年到来。其实,早在去年也就是2018年,关于5G的讨论就没有停止过。那么,5G到来之后究竟会为我们的生活带来哪些改变,创造哪些价值? 所以在这里,我们发出了来自灵魂的拷问当我们在谈论5G手机的时候[详细]
-
抖音推出首款小程序游戏,跟着神曲一起魔性跳跃吧!
所属栏目:[评论] 日期:2019-02-21 热度:136
在今日头条宣布进入小程序战场后,抖音也终于上线了第一款小程序。这是一个叫做「音跃球球」的音乐节奏游戏,风格很适合抖音,配合有节奏感的抖音神曲,玩起来非常带感。作为抖音上线的第一款小程序,音跃球球肩负着和「跳一跳」相同的历史责任,那么这款[详细]
-
腾讯微视推出视频红包,这可能是今年最酷的红包玩法
所属栏目:[评论] 日期:2019-02-21 热度:105
抢红包可以说是春节最热闹的活动了。2014 年微信率先把红包玩法搬到线上,带火了微信支付,也让抢红包变成一个全民活动。随后支付宝的集五福成为每年的固定项目,春晚也和各大 App 合作,在每年除夕夜送出上亿的红包奖励。今年还有什么新的红包玩法?不如来[详细]
-
专家:5G手机耗电量大将制约其推向市场
所属栏目:[评论] 日期:2019-02-21 热度:111
5G大潮汹涌而至,除了芯片厂商、运营商与设备厂商卯足劲儿外,终端厂商也在奋力划桨。 近日,即将面世的三星S10手机的相关参数被媒体曝光。各项参数中,格外引人关注的是其电池容量。据悉,在S10系列中,S10E/Lite会配备3100毫安电池。 去年8月,摩托罗拉[详细]
-
数据集#1暴露了近7亿多条记录带来的警示迫切需要多因素身份验证
所属栏目:[评论] 日期:2019-02-15 热度:106
开篇前,先提醒广大用户朋友们,临近年关属于病毒高发期,是病毒猖獗泛滥的时节,请大家做好安全防范,开开心心过好年! 前几天我在澳大利亚安全专家发现有史以来最大的数据泄漏中描述过有关黑客窃取了近7亿多封电子邮件和2100余万封密码,IBM相关文章认为[详细]
-
APP是如何实现自动续费的?
所属栏目:[评论] 日期:2019-02-14 热度:168
01、目标 在APP内实现会员自动续费的功能 02、流程 2.1、会员自动续费授权 会员自动续费本质是委托扣款模式。只有用户完成签约,商户才可以对用户账户进行自动扣款,从而完成会员订单的支付操作。 用户在应用内通过微信或支付宝的SDK完成代扣签约,微信或[详细]
-
昼夜自动变换小程序全面屏!微信7.0.3来啦
所属栏目:[评论] 日期:2019-02-14 热度:171
近日,微信推出7.0.3版,更新列表中只写了解决了一些已知问题9个大字。然而当你真正升级之后,却发现这一版其实大有洞天。想知道都有哪些改变吗?一起来看看吧。 简单的介绍背后其实大有洞天 1. 小程序全面屏 小程序是微信今年的重头戏,在7.0.3版中,一个[详细]
-
谷歌承认违反iOS开发政策 苹果或将吊销其企业开发证书
所属栏目:[评论] 日期:2019-02-14 热度:108
谷歌当地时间周三承认,该公司旗下一款应用与 Facebook 一样违反了苹果的 iOS 开发政策。 科技博客 TechCrunch 此前报道称,Facebook 一直在付费让用户安装一款应用程序,以收集他们如何使用智能手机的数据。报道称,从 2016 年起,Facebook 向 13 至 35[详细]
-
果粉去哪儿了? 还会回来吗?
所属栏目:[评论] 日期:2019-02-06 热度:145
大中华区收入贡献降到了2014年以来的最低点。 虽然苹果CEO库克在年初的致投资者信中已经打过预防针:大中华地区的业务疲软是导致苹果收入下滑的最重要原因,但毫无疑问苹果的这份财报是真正的实锤。 2019财年一季度,iPhone收入同比下滑14.9%,创下连续10[详细]
-
余晟:从软件设计角度看携号转网
所属栏目:[评论] 日期:2019-02-06 热度:131
携号转网的事情已经谈了很久很久了,但看看我们四周,真正成功办理了携号转网的人少之又少。即便办理成功,似乎也有这样那样的问题。 那么,到底有什么问题? 网上有不少文章,看起来云山雾罩,语焉不详,实在难以令人满意。身处 IT 行业,凡事都应该摆事[详细]
-
Android Q:新系统名称和新特性整理
所属栏目:[评论] 日期:2019-02-06 热度:100
目前关于 Android Q 的相关新闻已经流出,这里我们对 Android Q 的系统名称和新特性进行整理。 Android Q 的名字: 很想知道 Android Q 今年使用哪个名字作为系统的名称,我们知道,每年 Android 取名时,人们总是会提出很多名字。但具体使用哪一个 Google[详细]
-
浅谈PHP表单安全中Token的实际应用
所属栏目:[评论] 日期:2019-02-04 热度:122
背景 以前做等级保护的时候漏扫经常扫描出来一些网站有CSRF的漏洞,由于一般扫描器提示为中风险必须要解决经常和开发人员扯皮要怎么改怎么改,每次都描述的不清楚经常感觉心累。 最近看到OWASP的一本《安全测试指南第四版》的书就随手翻了二页其中谈到了关[详细]
-
钓鱼新姿势:全屏API伪装浏览器界面方式分析
所属栏目:[评论] 日期:2019-02-04 热度:87
概述 目前,涉及到加密货币的许多网站,特别是需要用户输入机密信息的平台,都会建议用户检查URL地址栏,从而查看是否包含正确的SSL证书(有些平台中,会特定为EV证书)和正确的URL。因此,许多用户对这一点记忆深刻,并将其作为第一项检查的内容。但近期,[详细]
-
ATM安全最新的三大威胁
所属栏目:[评论] 日期:2019-02-04 热度:139
自动柜员机(ATM)就是静立的钱箱,而且身在银行保险库重重防卫之外,传统大盗和新兴黑客都认为这是个完美的攻击目标。尤其是在发展中国家,ATM往往缺乏基本的网络安全预防措施,运行着老旧过时的操作系统,身份验证要求也很简单。过去几年里罪犯在从ATM捞钱[详细]
-
十二月份恶意软件之“十恶不赦”排行榜
所属栏目:[评论] 日期:2019-02-04 热度:116
时光荏苒,2018年瞬息而逝,在2018年的最后一个月份里,国外安全公司的研究人员发现, SmokeLoader在12月份跻身十恶不赦恶意软件名单。其作用主要用于加载其他恶意软件,如TrickbotBanker,AZORult Infostealer和PandaBanker,自2011年以来,研究人员已经[详细]
-
增长黑客和程序员沟通指南:避开这8个坑爹瞬间
所属栏目:[评论] 日期:2019-02-04 热度:180
大佬,我先走啦,做好了跟我说一声啊! 增长黑客拍拍程序员的肩膀,转身下班了,没有注意到程序员眼角流露的一丝杀气。 常有人问我们,增长黑客需不需要懂技术? 其实,国内外增长专家认为,增长黑客更多的是一种思维(mindset),而非技术(technical)。写代码[详细]
-
3大Web安全漏洞防御详解:XSS、CSRF、以及SQL注入解决方案
所属栏目:[评论] 日期:2019-02-04 热度:131
随着互联网的普及,网络安全变得越来越重要,程序员需要掌握最基本的web安全防范,下面列举一些常见的安全漏洞和对应的防御措施。 01 常见的Web安全问题 1.前端安全 XSS 漏洞 CSRF 漏洞 2.后端安全 SQL 注入漏洞 02 XSS漏洞 1.XSS简介 跨站脚本(cross site[详细]
-
企业网络的心腹大患“ARP欺骗和攻击问题”
所属栏目:[评论] 日期:2019-02-01 热度:139
ARP欺骗和攻击问题,是企业网络的心腹大患。关于这个问题的讨论已经很深入了,对ARP攻击的机理了解的很透彻,各种防范措施也层出不穷。 但问题是,现在真正摆脱ARP问题困扰了吗?从用户那里了解到,虽然尝试过各种方法,但这个问题并没有根本解决。原因就在[详细]
-
Web前端密码加密是否有意义?
所属栏目:[评论] 日期:2019-02-01 热度:168
正文 好多读者认为只要使用了https,加密了http的所有字段,整个通信过程就是安全的了。殊不知,现如今https通信并不是端到端(End to End),而往往是中间夹杂着代理,有客户端的代理,也有服务器端的代理。 而代理的存在使得本来较为严密的、安全的https,[详细]
-
2019年,你会选哪些安全测试工具?
所属栏目:[评论] 日期:2019-02-01 热度:179
虽然说都已经2019年了,安全从业者的日常依旧离不开各种工具的辅助。在 2018 年安全工具盘点的基础上,我们今年再增加一些免费或开源工具,供读者参考。其中有很多都经过专业人士的试用与推荐。 网络安全监控 Argus Argus其实是 Audit Record Generation a[详细]
-
2019年软件安全趋势前瞻
所属栏目:[评论] 日期:2019-02-01 热度:123
过去一年,从 Facebook 数据泄露事件、币圈频发的网络攻击,到知名酒店集团的信息泄露,让越来越多的企业意识到他们在防范潜在威胁和新型攻击媒介方面的投资还远远不够。他们也愈加关注安全 方面的趋势,防患于未然,以保护投资回报。 近年来,云计算、人[详细]
-
网络安全知多少?了解常见的TCP/IP攻击,从此安全不用愁!
所属栏目:[评论] 日期:2019-02-01 热度:193
TCP/IP协议栈IPV4安全隐患: 1、缺乏数据源验证机制。 2、缺乏完整性验证机制。 3、缺乏机密性保障机制。 应用层:漏洞、缓冲区溢出攻击、WEB应用的攻击、病毒木马等。 传输层:TCP欺骗、TCP拒绝服务、UDP拒绝服务端口扫描等。 网络层:IP欺骗、Smurf攻击[详细]
-
Website Planet实测:5个热门网站代管平台皆含有安全漏洞
所属栏目:[评论] 日期:2019-02-01 热度:90
专门评测各种网络服务的Website Planet针对了热门的5个网站代管平台展开调查,发现它们或多或少都具备安全漏洞,用户只要点选一个连结或造访恶意网站,帐号就可能被黑客接管。 Website Planet所调查的5家网站代管平台涵盖了Bluehost、Dreamhost、HostGator[详细]
