ccx_john的专栏

畅想时间

流氓APP是如何潜伏进手机的

在我们的生活中,智能手机已经无处不在了。可是在使用一段时间之后,用户就会发现手机里莫名其妙地多了一堆APP。这些APP轻则会占据不少的存储空间,重则会自动下载APP,消耗流量,甚至是捆绑有吸费软件,危害很大。那么这些APP究竟是如何进入手机的呢?本期我们就来一起研究一下APP潜入手机的途径。 ...

2014-07-25 20:14:22

阅读数 1206

评论数 0

用wireshark获取网络中的未加密密码

个测试只是为了提醒大家不要不要在公共网络中,或让其人有机可趁的网络中使用明文密码,或使用未加密密码的软件。 请勿拿来犯罪   测试环境   FTP 服务器一台  filezilla server FTP客户端一个 filezilla 免费套件 服务器是网上随便找...

2013-12-25 19:00:35

阅读数 709

评论数 0

一个小白的Arp攻防实战

坦白讲,我是个小白,也就是各大黑客和安全厂商所说的目标群体,前者是攻击我,后者有可能保护我。但是无论如何,这次后者应该也很无能为力了——我遭遇到了传说中的Arp攻击。 在连续一周的时间里,我发现我无法上网。而在这一周的时间里,我做过各种尝试:我换过杀毒软件,重装过系统,甚至安装了Win7+Lin...

2013-12-25 18:55:16

阅读数 475

评论数 0

企业ARP欺骗分析及防御:不同网段欺骗分析及对策

把ARP欺骗和ICMP重定向结合在一起就可以基本实现跨网段欺骗的目的。本文将介绍不同网段ARP欺骗分析及对策。 不同网段ARP欺骗分析 假设A、C位于同一网段而主机B位于另一网段,三台机器的ip地址和硬件地址如下: A: IP地址 192.168.0.1 硬件地址 AA:AA:AA:AA:A...

2013-12-14 22:05:38

阅读数 551

评论数 0

APP安全,别忘了开发者

说起APP安全,一般用户首先想到可能就是什么腾讯、金山等杀毒软件。为什么?很明显,他们生产杀毒软件,手机中毒了,可以杀毒,这些杀毒软件可以保护用户的手机,保护用户的资料的安全,其实,在APP安全领域,还有另一端,那就是开发者的安全。   防止恶意APP 开发者也有责任 开发者也需要安全?...

2013-12-14 22:05:14

阅读数 692

评论数 0

血与泪的经验:服务器ARP的欺骗攻击与防范

题记:如果你是从搜索引擎搜到这里的,我相信你一定非常着急,废话不多说,直入主题。其余感悟我挪到文章最后说。 我这里讨论是卢松松博客最近被ARP攻击的例子,烦死了。表现形式为网站被iframe挂马,弹出大量色情网站,问题出现了11个小时,这11小时都在血泪的探索中解决。   判断ARP攻击方法 一台...

2013-12-14 21:50:44

阅读数 526

评论数 0

webgame中常见安全问题、防御方式与挽救措施

在本文中,笔者将以webgame研发者角度,切合游戏业务模块逻辑,从业务需求,数据库设计,程序编写,操作方式上来讲解漏洞形成原理,规避方案,也欢迎大家讨论。 登录认证 近几年,网页游戏几乎都是以联运方式运营,意味着游戏服务器本身不保存用户密码,用户登录在平台,通过平台跟游戏服务器的接口对接登录。接...

2013-12-14 21:48:38

阅读数 892

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭