lolashe的专栏

本文转载：http://blog.csdn.net/androidsecurity/article/details/8810079

本文转载：http://blog.csdn.net/androidsecurity/article/details/8663615过去两年，研究人员已发现Android上的流行软件普遍存在安全缺陷或安全漏洞。漏洞频发的原因可能有很多，例如以下几种。与一切都是集中管理的iOS相比，Android提供了一种开放的环境，在获得了灵活性、可以满足各种定制需求的同时，也损失了部分

OverviewThis document describes the on-disk structure of a PKZip (Zip) file. The documentation currently only describes the file layout format and meta information but does not address the a

本文转载：http://www.cnblogs.com/chinhr/archive/2009/06/08/1498388.html数字签名主要经过以下几个过程：信息发送者使用一单向散列函数（HASH函数）对信息生成信息摘要；信息发送者使用自己的私钥签名信息摘要；信息发送者把信息本身和已签名的信息摘要一起发送出去；信息接收者通过使用与信息发送者使用的同一个单向散列函数（HASH

JPEG和RAR的原理有一个共同点：软件搜索到文件头，然后开始处理，最后到文件尾处结束。头尾之外的内容全部无视。这样，把两个文件拼接在一起后，JPEG解压到“JPEG文件尾”（实际上是中间某处）就结束了，而RAR是直接搜索这个“RAR文件头”（也有可能是RAR的文件头在文件最后？待确认），对这个指示的部分进行处理，而无视了前面JPEG的内容破解方法：一个软件扫描应该能够很容易的识别

本文转载：http://blog.csdn.net/furongkang/article/details/6915644一个杀毒软甲最核心的部分一个是病毒库一个是杀毒引擎，病毒库从服务器中获得，杀毒引擎实际上是判断程序中的包名和签名是否匹配病毒库中的包名和签名，如果匹配则为病毒，界面使用帧动画来显示。 思路：1.从服务器端把病毒的版本库信息下载下来将解析的数据存放到Li

本文转载：http://blog.csdn.net/xbalien29/article/details/9319977上次推荐了一个大致学习路线，主要是以软件安全为主。这次主要介绍一些值得关注和收藏的网址，blog以及一些这段时间用过的工具，主要用于Android软件的分析以及局域网渗透值得关注的网址与blog：百度移动分析员 csdn http://my.csdn.net