关于 迷幻粉是真的吗【V信;799.196.362】浅 的搜索结果,共1800
1****2 2018-07-09
百度安全:AI 系统工程 需要正开放安全护航
这一隔离不但影响了安全互 通,也造成了诸多限制,引发了新安全问题,比如Android App Store 不允许开发 者更换签名证书,如果开发者私钥被偷窃,他只能继续使用这一私钥,眼睁睁看着偷得 私钥黑客发布冒名顶替恶意App。应用开发者其实早就意识到了签名束缚之痛,只目前应用较为广泛签名证书更换手段(提示用户安装新证书签名新版本应用,安 卓5.0 以上可以自动升级等),要么用户体验极差,要么存在降级攻击等风险。 为解决这个问题,百度安全开源了OASP 应用签名安全方案——一种更安全、灵 活密钥证书管理方案。它首创了应用状态在线查询机制,一种生态联防、去中心化安全方案:开发者能及时提供应用状态;安全厂商能大规模扫描监控签名息生成息,并在端上结合息判断App 否恶意;应用商店可以收纳开发者提交 应用息,并定期下架有问题App;设备厂商则能通过OASP 签名机制进行额外安全校验。 传输层面安全 终端设备和云端服务通过程中,传输通道安全性至关重要,一旦被黑客恶意 劫持,设备和云端服务器数据也就都处在风险中。
TOP