老王的智能终端安全专栏

老王的微博 http://weibo.com/secwang

排序:
默认
按更新时间
按访问量

android 企业级安全

新名词,BYOD、MDM、MAM。。。读者根据个人兴趣自己挖掘这些信息。 本文谈论的就是随着智能终端的日益普及,很多智能终端承载了企业应用,那么如何使一部终端更好的承载企业应用和个人信息呢? 三星最近推出的S4给大家一些启发,下面就是三星KNox解决方案的概要! Samsung KNOX™ is ...

2013-06-21 22:49:43

阅读数:3726

评论数:0

探索 FileSystem API

http://www.html5rocks.com/zh/tutorials/file/filesystem/ 我常常想,如果网络应用能够读取和写入文件与目录,将会非常方便。从离线转移到在线后,应用变得更加复杂,而文件系统方面的 API 的缺乏也一直阻碍着网络前进。存储二进制数据或与其进...

2014-03-02 20:43:37

阅读数:1700

评论数:0

CORS

http://www.html5rocks.com/en/tutorials/cors/ Cross-Origin Resource Sharing (CORS) is a W3C spec that allows cross-domain communication from the bro...

2014-03-02 20:23:34

阅读数:2295

评论数:0

手机支付安全解决方案演进

please waitting!

2014-02-26 16:11:46

阅读数:3717

评论数:3

Android Application Security Essentials(I)

.....................

2013-12-17 22:48:45

阅读数:2458

评论数:0

js加密大全(防止客户端查看自己的js文件)

http://blog.csdn.net/aosnowasp/article/details/4305431   做网站最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的JAVASCRIPT代码常常被别人轻易的拷贝,实在让自己的心里有点不是滋味,要知道自己写点东西也挺累的. 但我们也应该清楚地认...

2013-12-14 22:39:50

阅读数:3478

评论数:0

移动开发中HTML5能否替代本地程序?

来源:http://www.html5china.com/course/20120222_3480.html 随着移动设备越来越先进,对HTML5的支持度越来越高,我们进军移动领域的时候,都会遇到一个问题,是选择HTML5和还是Native(用原生代码编写的本地程序)?HTML5的前景无疑是诱人的...

2013-12-14 22:27:48

阅读数:1960

评论数:0

传统安全企业如360如何做无线安全(III)

3、For Business

2013-12-13 16:10:26

阅读数:1395

评论数:0

传统安全企业如360如何做无线安全(II)

再谈企业市场。

2013-12-13 15:30:44

阅读数:1747

评论数:0

A New Vulnerability in the Android Framework: Fragment Injection

http://securityintelligence.com/new-vulnerability-android-framework-fragment-injection/

2013-12-12 17:11:09

阅读数:2041

评论数:0

Android中的so注入(inject)和挂钩(hook) - For both x86 and arm

http://blog.csdn.net/jinzhuojun/article/details/9900105 对于Android for arm上的so注入(inject)和挂钩(hook),网上已有牛人给出了代码-libinject(http://bbs.pediy.com/showthre...

2013-12-12 16:51:10

阅读数:2898

评论数:0

Android下的JDB调试

http://blog.csdn.net/jinzhuojun/article/details/7399249 第一步在$HOME/.jdbrc里设断点,如: stop in com.almalence.hdr.MainScreen.FindExpoParameters 第二步让程序在...

2013-12-12 16:39:25

阅读数:2037

评论数:0

安卓游戏盗取用户 WhatsApp 聊天记录 带给我们的思考!

近日,一款盗取用户 WhatsApp 聊天记录的 Android 游戏被谷歌从其 Google Play 商店移除,这款游戏甚至还将窃取的这些用户隐私上传到一个网站上。 可以看到这几行代码的作用: 1)读取存储在SD卡上的文件; 2)读取用户手机号 3)存储在云端,对外销售。客户可以按照手机号检...

2013-12-08 19:55:56

阅读数:2779

评论数:0

android安全开发者必看文章

无意中看到一篇CompTIA Mobile App Security+ Certification Exam This exam will certify that the successful candidate has the knowledge and skills required to ...

2013-12-05 21:21:57

阅读数:2725

评论数:0

手机支付安全能依赖终端自身的硬件吗?

长期以来,支付类的安全对硬件有一些依赖,比如广泛使用的U盾。但是这些外设导致的后果是用户体验差。 那么手机自身能不能继续挖潜,尤其是三中全会后,终端自身能否旧貌换新颜,发挥余热呢?今天讨论的就是这个问题。 先从SE说起。随着NFC的普及,移动支付越来越近了,而对于移动支付来讲,最重要的已经不是如何...

2013-12-05 17:08:06

阅读数:2732

评论数:0

支付宝手势密码安全吗?

看微博一条新闻:IOS版支付宝手势密码爆漏洞,然后一堆人利用这个漏洞炒作,攻击消费者!本着为消费者考虑的角度,本文分析一下这个问题。 大家第一次使用支付宝时,登陆完毕后会提示用户设置一个手势密码!

2013-12-04 22:38:53

阅读数:4344

评论数:0

android绕过设备锁(device lock)

先准备素材,然后展开编写。听说这几天爆了一个device lock的漏洞。 http://we.droidiser.com/viewtopic.php?f=21&t=29 http://en.miui.com/thread-5684-1-1.html http://oscarmini.co...

2013-12-02 21:50:23

阅读数:7117

评论数:4

伪基站和空中信息拦截

1、GSM篇 在GSM网络中,SIM卡和网络侧配合完成用户鉴权,以此防止未经授权的接入,保护运营商和合法用户双方的利益。GSM鉴权过程主要涉及AUC、HLR、MSC/VLR、MS和SIM卡。 每个用户在GSM网中注册登记时,被分配给一个客户电话号码(MSISDN,就是通常的手机号)和客户身份识别码...

2013-12-02 16:04:00

阅读数:8633

评论数:1

手机支付宝面临的风险和应对(XI)---手机支付宝已有安全机制(未完待续)

。。

2013-11-30 20:25:13

阅读数:1975

评论数:0

安全企业如360如何做无线安全(I)

。。。

2013-11-30 12:18:52

阅读数:2779

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭