关心APP,更关心APP背后的你,蒲公英婚恋交友平台正式开始内测

曾经,提到程序员大家想到的是什么? 我想可能会是:少言寡语、情商低、死宅。

但是,时代变了。程序员在目前的相亲市场上不可谓不是烫手的香芋:高额的薪资、单纯的性格、简单的生活方式,这样的程序员越来越受姑娘们的喜爱。

可是不管是曾经还是现在,程序员都是单身狗的代名词,就是因为生活方式和朋友圈太简单,导致他们在工作外没有机会接触到异性,而那些想要认识程序员的姑娘们也没有办法接触到他们。

一向本着为开发者服务之心的蒲公英,决心解决这一刚需。

继续阅读关心APP,更关心APP背后的你,蒲公英婚恋交友平台正式开始内测

深入浅出Android应用服务端安全漏洞之SQL注入漏洞与文件上传漏洞

由于移动互联网行业的发展,目前大量服务已从传统的PC端扩展到移动端,但是几乎所有数据还是通过连接服务端来进行处理的,服务端其实就是给客户端提供了处理数据的接口,所以还需要对进入服务端的数据进行强有效的安全校验,来保证服务端数据的安全。另外,现在很常见的运作方式是移动端由APP来处理业务,PC端由网站来处理业务,这就更增加了业务所面临的风险。

继续阅读深入浅出Android应用服务端安全漏洞之SQL注入漏洞与文件上传漏洞

深入浅出Android应用服务端安全漏洞之越权漏洞、XSS漏洞、业务逻辑漏洞与接口未限制导致撞库漏洞

本次将会继续为大家带来服务端的漏洞,本次介绍的有:越权漏洞、XSS漏洞、业务逻辑漏洞与接口未限制导致撞库漏洞。

继续阅读深入浅出Android应用服务端安全漏洞之越权漏洞、XSS漏洞、业务逻辑漏洞与接口未限制导致撞库漏洞

如何获取 iOS 设备 UDID?

什么是 UDID?

UDID 是由字母和数字组成的 40 个字符串的序号,用来区别每一个唯一的 iOS 设备,包括 iPhones, iPads, 以及 iPod Touches,这些编码看起来是随机的,实际上是跟硬件设备特点相联系的。

例如,一个典型的 UDID 类似这样:

37f2f993bae681636e30e74b04d6b8955ba36f29

如何获取 iOS 设备 UDID?

设备的 UDID 可以在电脑上下载并安装 iTunes 或者 Xcode 软件来获得,不过会比较麻烦。蒲公英提供了一个简单的获取 UDID 的工具。您可以使用 iPhone 或者 iPad 扫描下面的二维码即可获得当前设备的 UDID:

或者,您也可以在 iOS 设备上打开下面的地址,即可方便的获取到当前设备的 UDID。

https://www.pgyer.com/udid

注意:请根据网页的提示,安装蒲公英提供的描述文件。如果手机设置了锁屏密码,则需要根据提示输入锁屏密码。

udid

udid

udid

UDID 和 Ad Hoc

如果 iOS 设备要安装以 Ad Hoc 方式打包的 iOS 应用时,必须将该设备的 UDID 加入打包应用时的证书文件(.mobileprovision文件),才可以在该设备上正常安装。

如何查看应用中包含哪些 UDID?

当一个 iOS 应用的安装包文件(.ipa)被上传到蒲公英后,蒲公英会自动显示出该安装包中包含的 UDID 列表。开发者可以在如下页面中查看:

应用管理 -> 应用名称 -> 内测设备

如图所示:

查看UDID

点击数字,可以查看具体的 UDID 列表

UDID列表

深入浅出 App 端安全漏洞之任意调试漏洞、中间人劫持漏洞及加密算法漏洞

上一篇文章为大家介绍到了APP端的备份功能开启漏洞及本地拒绝服务漏洞,本周会为大家介绍完毕最后三个常见的App端漏洞:任意调试漏洞、中间人劫持漏洞及加密算法漏洞。

继续阅读深入浅出 App 端安全漏洞之任意调试漏洞、中间人劫持漏洞及加密算法漏洞

大选尘埃落定,邮件门阴霾仍未散去,每个人都该检查自己的邮箱和APP

2009年至2013年,希拉里在任国务卿期间利用私人电子邮箱和位于家中的私人服务器收发公务邮件,其中包括一些涉及国家机密的绝密邮件。这批邮件一共月6万封,在调查开启之前,其中3万多封已经被希拉里团队以涉及私人生活为由删除了,只剩下另外约3万封邮件可供调查。

继续阅读大选尘埃落定,邮件门阴霾仍未散去,每个人都该检查自己的邮箱和APP

Android 开发 APP 端常见安全漏洞解读——敏感信息泄露漏洞

众所周知,Android系统由于其开源、开放、灵活的特征让智能手机产业有了飞速的进步,截止2015年第四季度,Android 在智能手机市场的占有率达到了80.7%,但与此同时,Android开放、开源优势从另一个角度来看也许正是其最大的弱点——系统的安全问题。

继续阅读Android 开发 APP 端常见安全漏洞解读——敏感信息泄露漏洞

可能比炸机还恐怖,Android系统APP的那些安全隐患你了解吗

前些天有关三星 NOTE 7 炸机事件的讨论层出不穷,大家在挑选一款手机时已经要考虑到人身安全的因素了,简直不要太恐怖。在保证人身安全的情况下,多数用户挑选的手机依然是物美价廉的Android手机,但Android系统因为其开源的特性,使用过程中的不确定性和系统漏洞导致用户在使用Android手机时可能会产生隐私泄露、经济损失、敏感信息泄露等安全问题,新闻报道中的那些手机安全事件也大多是因为如此。 继续阅读可能比炸机还恐怖,Android系统APP的那些安全隐患你了解吗