老王的智能终端安全专栏

老王的微博 http://weibo.com/secwang

Android Application Security Essentials(I)

.....................

2013-12-17 22:48:45

阅读数:2458

评论数:0

js加密大全(防止客户端查看自己的js文件)

http://blog.csdn.net/aosnowasp/article/details/4305431   做网站最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的JAVASCRIPT代码常常被别人轻易的拷贝,实在让自己的心里有点不是滋味,要知道自己写点东西也挺累的. 但我们也应该清楚地认...

2013-12-14 22:39:50

阅读数:3481

评论数:0

移动开发中HTML5能否替代本地程序?

来源:http://www.html5china.com/course/20120222_3480.html 随着移动设备越来越先进,对HTML5的支持度越来越高,我们进军移动领域的时候,都会遇到一个问题,是选择HTML5和还是Native(用原生代码编写的本地程序)?HTML5的前景无疑是诱人的...

2013-12-14 22:27:48

阅读数:1960

评论数:0

传统安全企业如360如何做无线安全(III)

3、For Business

2013-12-13 16:10:26

阅读数:1395

评论数:0

传统安全企业如360如何做无线安全(II)

再谈企业市场。

2013-12-13 15:30:44

阅读数:1747

评论数:0

A New Vulnerability in the Android Framework: Fragment Injection

http://securityintelligence.com/new-vulnerability-android-framework-fragment-injection/

2013-12-12 17:11:09

阅读数:2041

评论数:0

Android中的so注入(inject)和挂钩(hook) - For both x86 and arm

http://blog.csdn.net/jinzhuojun/article/details/9900105 对于Android for arm上的so注入(inject)和挂钩(hook),网上已有牛人给出了代码-libinject(http://bbs.pediy.com/showthre...

2013-12-12 16:51:10

阅读数:2899

评论数:0

Android下的JDB调试

http://blog.csdn.net/jinzhuojun/article/details/7399249 第一步在$HOME/.jdbrc里设断点,如: stop in com.almalence.hdr.MainScreen.FindExpoParameters 第二步让程序在...

2013-12-12 16:39:25

阅读数:2038

评论数:0

安卓游戏盗取用户 WhatsApp 聊天记录 带给我们的思考!

近日,一款盗取用户 WhatsApp 聊天记录的 Android 游戏被谷歌从其 Google Play 商店移除,这款游戏甚至还将窃取的这些用户隐私上传到一个网站上。 可以看到这几行代码的作用: 1)读取存储在SD卡上的文件; 2)读取用户手机号 3)存储在云端,对外销售。客户可以按照手机号检...

2013-12-08 19:55:56

阅读数:2780

评论数:0

android安全开发者必看文章

无意中看到一篇CompTIA Mobile App Security+ Certification Exam This exam will certify that the successful candidate has the knowledge and skills required to ...

2013-12-05 21:21:57

阅读数:2725

评论数:0

手机支付安全能依赖终端自身的硬件吗?

长期以来,支付类的安全对硬件有一些依赖,比如广泛使用的U盾。但是这些外设导致的后果是用户体验差。 那么手机自身能不能继续挖潜,尤其是三中全会后,终端自身能否旧貌换新颜,发挥余热呢?今天讨论的就是这个问题。 先从SE说起。随着NFC的普及,移动支付越来越近了,而对于移动支付来讲,最重要的已经不是如何...

2013-12-05 17:08:06

阅读数:2732

评论数:0

支付宝手势密码安全吗?

看微博一条新闻:IOS版支付宝手势密码爆漏洞,然后一堆人利用这个漏洞炒作,攻击消费者!本着为消费者考虑的角度,本文分析一下这个问题。 大家第一次使用支付宝时,登陆完毕后会提示用户设置一个手势密码!

2013-12-04 22:38:53

阅读数:4344

评论数:0

android绕过设备锁(device lock)

先准备素材,然后展开编写。听说这几天爆了一个device lock的漏洞。 http://we.droidiser.com/viewtopic.php?f=21&t=29 http://en.miui.com/thread-5684-1-1.html http://oscarmini.co...

2013-12-02 21:50:23

阅读数:7118

评论数:4

伪基站和空中信息拦截

1、GSM篇 在GSM网络中,SIM卡和网络侧配合完成用户鉴权,以此防止未经授权的接入,保护运营商和合法用户双方的利益。GSM鉴权过程主要涉及AUC、HLR、MSC/VLR、MS和SIM卡。 每个用户在GSM网中注册登记时,被分配给一个客户电话号码(MSISDN,就是通常的手机号)和客户身份识别码...

2013-12-02 16:04:00

阅读数:8634

评论数:1

提示
确定要删除当前文章?
取消 删除
关闭
关闭