原创 移動APP安全測試
1 移動APP安全風險分析1.1 安全威脅分析安全威脅從三個不同環節進行劃分,主要分爲客戶端威脅、數據傳輸端威脅和服務端的威脅。1.2 面臨的主要風險1.3 Android測試思維導圖 1.4
2018-09-11 07:32:08
原创 網絡安全法
×××網絡安全法(2016年11月7日第十二屆×××常務委員會第二十四次會議通過)目 錄 第一章 總則 第二章 網絡安全支持與促進 第三章 網絡運行安全 第一節 一般規定 第二節 關鍵信息基礎設施的運行安全 第四章
2018-09-11 07:32:07
1
原创 ISO27001信息安全體系內容
一、IS027001:2013版和2005版區別ISO27001:2005版ISO27001:2013版備註A5安全方針A5安全方針A6信息安全組織A6信息安全組織A8人力資源安全A7人力資源安全A7資產管理A8資產管理A11訪問控制A9訪
2018-09-11 07:32:07
2
原创 Pandas庫DataFrame的排序
df1爲dataframe結構的測試數據:df1數據是從test.xlsx文檔中讀取的,使用示例代碼如下:# -*- coding:utf-8 -*- import tushare as ts import pandas as pd
2018-09-11 07:32:07
3
原创 HIVE sql使用總結
一、常用數據庫命令1、查詢有哪些數據庫 show databases 2、查詢有哪些數據表:show tables3、顯示所有函數: show functions4、使用use databasename;可以切換到某個數據庫下示例(切換到t
2018-09-11 07:32:07
4
原创 pandas 之 concat
準備:語法:實例1:In [6]: result = pd.concat(frames) # 等價於 result = df1.append([df2, df3])In [7]: result = pd.concat(frames,
2018-09-11 07:32:07
原创 Android***測試學習手冊(一)Android 安全入門
Android 是當今最流行的智能手機操作系統之一。 隨着人氣的增加,它存在很多安全風險,這些風險不可避免地被引入到應用程序中,使得用戶本身受到威脅。 我們將在本書中以方法論和循序漸進的方式來討論 Android 應用程序安全性和***測試
2018-09-11 07:32:07
1
原创 跨站請求僞造CSRF防護方法
CSRF(Cross-site request forgery跨站請求僞造,也被稱成爲“one click attack”或者session riding,通常縮寫爲CSRF或者XSRF,是一種對網站的惡意利用。 1 CSRF原理介紹一、C
2018-09-11 07:32:07
原创 Burp Suite Intruder的4種類型
Burp 的Intruder是一個十分有用的工具,能夠很方便的組織各種數據進行猜解,它有4種類型,光聽名字很容易困惑,接下來我們結合實例一塊分析一下 一 Sniper(狙擊手模式)狙擊手模式使用一組payload集合,它一次只
2018-09-11 07:32:07
5
原创 Android靜態安全檢測 -> Activity組件暴露
Activity組件暴露 - exported屬性一、android:exported該屬性用來標示,當前Activity是否可以被另一個Application的組件啓動1. true表示允許被啓動2. false【1】表示不允許被啓動,這
2018-09-11 07:32:07
5
原创 Android安全輸入設計與思考
隨着移動支付的快速普及,如何保障用戶信息安全這個問題變得越來越重要。 本文對市面上的Android安全鍵盤進行了總結,詳細分析了爲什麼採用安全鍵盤,怎麼樣實現安全鍵盤等問題。以及各個產品線使用的安全鍵盤有何優劣點。以方便開發者對自我開發安
2018-09-11 07:32:07
4
原创 Android靜態安全檢測 -> WebView明文存儲密碼
WebView明文存儲密碼 -WebSettings.setSavePassword方法一、API1. 繼承關係【1】java.lang.Object【2】android.webkit.WebSettings2. 主要方法【1】setJav
2018-09-11 07:32:07
1
原创 Pandas常用函數速查手冊中文版
對於數據科學家,無論是數據分析還是數據挖掘來說,Pandas是一個非常重要的Python包。它不僅提供了很多方法,使得數據處理非常簡單,同時在數據處理速度上也做了很多優化,使得和Python內置方法相比時有了很大的優勢。如果你想學習Pand
2018-09-11 07:32:07
原创 Android靜態安全檢測 -> Broadcast Receiver組件暴露
Broadcast Receiver組件暴露 - exported屬性一、android:exported該屬性用來標示,當前Broadcast Receiver是否可以從當前應用外部獲取Receiver message1. true表示可
2018-09-11 07:32:07
13
原创 Android靜態安全檢測 -> Content Provider組件暴露
Content Provider組件暴露 - exported屬性一、android:exported該屬性指示了content provider是否可以被其他應用程序使用1. true代表該content provider可以被其他應用程
2018-09-11 07:32:07