- 博客(14)
- 收藏
- 关注
RSS订阅转载 js加密大全(防止客户端查看自己的js文件)
http://blog.csdn.net/aosnowasp/article/details/4305431 做网站最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的JAVASCRIPT代码常常被别人轻易的拷贝,实在让自己的心里有点不是滋味,要知道自己写点东西也挺累的.但我们也应该清楚地认识到因为JAVASCRIPT代码是在IE中解释执行,要想绝对的保密是不可能的,我们要做的就是尽
2013-12-14 22:39:50
6993
1
转载 移动开发中HTML5能否替代本地程序?
来源:http://www.html5china.com/course/20120222_3480.html随着移动设备越来越先进,对HTML5的支持度越来越高,我们进军移动领域的时候,都会遇到一个问题,是选择HTML5和还是Native(用原生代码编写的本地程序)?HTML5的前景无疑是诱人的,一句…随着移动设备越来越先进,对HTML5的支持度越来越高,我们进军移动领域的时候,都会遇
2013-12-14 22:27:48
2635
翻译 A New Vulnerability in the Android Framework: Fragment Injection
http://securityintelligence.com/new-vulnerability-android-framework-fragment-injection/
2013-12-12 17:11:09
2502
转载 Android中的so注入(inject)和挂钩(hook) - For both x86 and arm
http://blog.csdn.net/jinzhuojun/article/details/9900105对于Android for arm上的so注入(inject)和挂钩(hook),网上已有牛人给出了代码-libinject(http://bbs.pediy.com/showthread.php?t=141355)。由于实现中的ptrace函数是依赖于平台的,所以不经改动只能用于ar
2013-12-12 16:51:10
3522
转载 Android下的JDB调试
http://blog.csdn.net/jinzhuojun/article/details/7399249第一步在$HOME/.jdbrc里设断点,如:stop in com.almalence.hdr.MainScreen.FindExpoParameters 第二步让程序在启动时停止等待jdb:Dev Tools -Development Settings -> 选中要
2013-12-12 16:39:25
2756
原创 安卓游戏盗取用户 WhatsApp 聊天记录 带给我们的思考!
近日,一款盗取用户 WhatsApp 聊天记录的 Android 游戏被谷歌从其 Google Play 商店移除,这款游戏甚至还将窃取的这些用户隐私上传到一个网站上。可以看到这几行代码的作用:1)读取存储在SD卡上的文件;2)读取用户手机号3)存储在云端,对外销售。客户可以按照手机号检索需要的内容。 其实很早就有人爆了**的聊天记录第三方软件可以读取。但**给出的答案
2013-12-08 19:55:56
3668
原创 android安全开发者必看文章
无意中看到一篇CompTIA Mobile App Security+ Certification ExamThis exam will certify that the successful candidate has the knowledge and skills requiredto securely create a native Android mobile applicati
2013-12-05 21:21:57
3318
原创 手机支付安全能依赖终端自身的硬件吗?
长期以来,支付类的安全对硬件有一些依赖,比如广泛使用的U盾。但是这些外设导致的后果是用户体验差。那么手机自身能不能继续挖潜,尤其是三中全会后,终端自身能否旧貌换新颜,发挥余热呢?今天讨论的就是这个问题。先从SE说起。随着NFC的普及,移动支付越来越近了,而对于移动支付来讲,最重要的已经不是如何进行近场通信了,而是如何将我们的安全要素放到可信的地方,即SE里面。目前移动终端的SE有三种形式,
2013-12-05 17:08:06
3544
原创 支付宝手势密码安全吗?
看微博一条新闻:IOS版支付宝手势密码爆漏洞,然后一堆人利用这个漏洞炒作,攻击消费者!本着为消费者考虑的角度,本文分析一下这个问题。大家第一次使用支付宝时,登陆完毕后会提示用户设置一个手势密码!
2013-12-04 22:38:53
6364
原创 android绕过设备锁(device lock)
先准备素材,然后展开编写。听说这几天爆了一个device lock的漏洞。http://we.droidiser.com/viewtopic.php?f=21&t=29http://en.miui.com/thread-5684-1-1.htmlhttp://oscarmini.com/2013/09/locked-out-how-to-bypass-pattern-lock-on-a
2013-12-02 21:50:23
12896
4
原创 伪基站和空中信息拦截
1、GSM篇在GSM网络中,SIM卡和网络侧配合完成用户鉴权,以此防止未经授权的接入,保护运营商和合法用户双方的利益。GSM鉴权过程主要涉及AUC、HLR、MSC/VLR、MS和SIM卡。每个用户在GSM网中注册登记时,被分配给一个客户电话号码(MSISDN,就是通常的手机号)和客户身份识别码(IMSI)。IMSI通过SIM写卡机写入客户的SIM卡中,同时在写卡机中又产生了一个对应此IMS
2013-12-02 16:04:00
11454
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人