- 博客(13)
- 收藏
- 关注
RSS订阅原创 Android软件安全与逆向分析(一)
Dalvik与HotSpot这类标准JVM有哪些不同呢?首先,将书中的代码编译为java字节码和dalvik字节码书中所说的dexdump程序在build-tools目录下(依据API还有子目录)。在老罗的安卓之旅中有关于Dalvik虚拟机的介绍:Dalvik虚拟机简要介绍和学习计划不过这里主要是一些关于这个VM的性能有关的研究,例如内存管理,进程管理之类的。可
2015-04-17 17:51:54
609
原创 安卓编译环境搭建
這個星期開始的時候就準備搗鼓一下安卓了。可惜那邊的任務沒做好。在加上linux下VPN總是連不上。週末痛定思痛,還是不能對自己能力以外的事情執念太深,所以還是放下了手頭的事情。VPN的問題其實還是我自己的問題。我以爲linux下只要一輸入網關,外加用戶名和密碼就可以了,不去官網先看一下使用說明書。結果人家的加密方式根本不是默認的……那本書其實也很老了,但是我看網上風評很好還是忍不住買了。比
2015-04-05 08:39:08
2781
原创 《计算机网络 自顶向下方法》读书笔记(四)
R3. For a communication session between a pair of processes, which process is the client and which is the server?The process which initiates the communication is the client; the process that waits
2015-03-26 14:09:30
1354
原创 关于WLAN抓取的是以太网帧的问题
这几天看计算机网络的时候,就想着抓一下包来随便看看,结果发现了一个以前没有注意的问题:为什么WLAN(802.11)使用的是Ethernet II的帧??这导致我过去有一种错误的潜意识——以太网是WLAN的下层。而其实他们是对等的协议。这个问题我花了很久。我觉得什么都不懂而盲目搜索,其实是一种病。过去我就是空想,现在是不动脑只知道搜索。扯远了。首先,有人说WIFI就是无线以
2015-03-24 22:12:28
1831
3
原创 《计算机网络 自顶向下方法》读书笔记(三)
R1.What is the difference between a host and an end system? List several different types of end systems. Is a Web server an end system?姑且认可他的答案的话,不得不说,国外的题目方式还真是别出心裁。这种句式很容易就让人先从二者存在差异出发开始论证。而他的答案是
2015-03-23 11:17:22
4627
原创 《计算机网络 自顶向下方法》读书笔记(二)
In this case, packet loss will occur—either the arriving packet or one of the already-queued packets will be dropped.丢弃队列中的包的情况,指的是对于某些被标记为紧急的包替代了缓冲区的包?这里我只是作为丢包的一种情况记一下。只不过输出缓存被耗尽的情况对于真实的交换机或路由器是
2015-03-18 22:39:54
1492
原创 《计算机网络 自顶向下方法》读书笔记(一)
恰好前几天在听网易云课堂的计网课。这里让我不禁有些怀疑:在我印象中API应该是那些已经封装的严丝合缝的实现,而Internet只是定义了数据通信的协议。结果再看书的时候,发现原文是这样的:End systems attached to the Internet provide an Application ProgrammingInterface (API) that specif
2015-03-18 07:33:05
5055
1
原创 MARYLAND/Software Security 摘要与感悟(4)
对于安全的分析需要大局观。可能是我水平还太浅薄吧,以为攻击只是停留在某个层面,或者说某个具体的对象上(比如说SQL INJECTION就是对数据库,CSRF就是针对WEB)。不过我觉得开发防护方面的人,会更关注整体一些。感觉说是分类,这几项都差不多啊····后面的其他情况也看的迷迷糊糊的····
2015-03-17 09:11:43
415
原创 MARYLAND/Software Security 摘要与感悟(overview quiz)
这个题目整体感觉还挺有意思的。测试的范围比较广。就是有的题感觉做的挺费劲的,而且是那种你明明了解的八九不离十,可就是不知道怎么选的难受。留个纪念:其实这道题应该是算我英语太渣。我以为这种不知道结果的输出都算是crash,so····这个地方问哪里能crash。我也是一时想多,觉得atoi既然参数是命令行,就可以传入一个非指针类型来crash。第二个肯定是能的,因为buf的长
2015-03-09 19:05:21
528
原创 MARYLAND/Software Security 摘要与感悟(3)
马里兰大学好像推出了一系列关于cyber security的课程https://www.coursera.org/specialization/cybersecurity/7/overview后面的都好理解,usable security是什么呢?我去那个课程那里看了一下简介,发现比这个技术上的安全实际上更让我感兴趣了。按照他所说的,This course focuses on
2015-03-08 18:45:46
782
原创 MARYLAND/Software Security 摘要与感悟(2)
这个比喻着实很不错。随后就是对于黑盒测试的缺陷开始论述——这个当然是为了证明课程的价值了,不过他说的还是有条有理的,比较适合理清具体的框架。说明OS安全策略的局限性的时候,他的第一个理由是粒度不够。这是肯定的,OS做的太细既影响性能又显得臃肿。他的第二个理由我比较不解:不能(精确的)执行信息流策略。难道我所了解的,几个关于信息的秘密性和完整性做出的访问控制策略,都不算(精确)吗?这里只能先留个
2015-03-08 12:41:38
551
原创 MARYLAND/Software Security 摘要与感悟(1)
安全的一个比较性的论述,说得很好另外一个是软件缺陷,这里说到漏洞就是软件缺陷与安全有关的一种软件缺陷分为抽象和实现,设计上叫flaw,学到了:最后阐述了普通用户和攻击者的区别,说明了安全的重要性:
2015-03-07 11:46:35
455
原创 重新想象学习:互联社会的学习变革观后感(一)
网易公开课最近发布了WISE的分享视频。旨在全球范围内推动教育创新与合作的世界教育创新峰会(WISE)近日发布了WISE丛书第三辑《重新想象学习:互联社会的学习变革》。本书作者为“教育设计实验室”的创立者格拉哈姆-布朗-马丁(Graham Brown-Martin),并由获奖摄影师纽莎-塔瓦科利恩(Newsha Tavakolian)提供照片,主要阐述了数字化互联时代如何变革学习。这本书带领读者展开了一场探索创新教育和学习的全球之旅,除了印刷版本,本书还配套提供了适用于移动设备的免费应用程序,与读者产生互动
2015-01-25 20:59:28
2230
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人