Flash:安全沙箱是远程的,在网页中,远程安全沙箱内的Flash是无法访问到本地内容的,以此来禁止了非法开发人员开发恶意程序。PS:AIR:AIR是在AIR沙箱里面的。(这个沙箱是不安全的,所以发布它需要开发者证书,不然程序会提示未授权或者不能在相关平台发布)
分类:
其他好文 时间:
2014-09-29 23:48:51
阅读次数:
224
近几年,移动互联网获得了突飞猛进的发展,随着人们的生活习惯从PC转移到手机、移动支付需求越来越大以及黑色产业链的形成和不断发展,移动支付的安全问题越来越需要各方重视。据《2014年第二期中国手机安全状况报告》显示,2014年上半年累计截获安卓平台新增恶意程序样本超过84万个,整体安全情况不容乐观。...
分类:
移动开发 时间:
2014-09-28 12:58:42
阅读次数:
251
近日,国家互联网应急中心在2014中国互联网大会上发布了《2014年上半年移动互联网环境治理报告》。报告显示:2014年上半年,新增移动互联网恶意程序超过36.7万,移动恶意程序99%以上针对安卓平台,恶意扣费类程序...
分类:
移动开发 时间:
2014-09-24 13:20:17
阅读次数:
214
一、前言
我之前所编写的用于模拟计算机病毒的对话框程序都是exe文件,所以运行时必将会产生一个进程,产生进程就非常容易被发现。而为了不被发现,可以选择将对话框程序创建为DLL文件。这种文件会加载到已有进程的地址空间中,这样就不会再次创建出进程,隐蔽性相对较好,DLL注入也是恶意程序总会使用的手段。这次我带算用几篇文章的篇幅来论述DLL注入的问题,而这篇文章就首先来讨论一下如何把我...
分类:
其他好文 时间:
2014-09-19 12:11:25
阅读次数:
206
正在手机上使用微信支付的童鞋,一定要小心了!一个和微信长得一模一样的恶意程序或许正在窃取你的银行账户信息,并拦截银行发给你的短信。而这类影响数亿用户安全的恶意程序正在以每天超过2000个的速度增加,移动...
分类:
移动开发 时间:
2014-09-15 17:59:40
阅读次数:
290
一、前言
现在很多网站都提供各式各样软件的下载,这就为黑客提供了植入病毒木马的良机。黑客可以将自己的恶意程序植入到正常的程序中,之后发布到网站上,这样当用户下载并运行了植入病毒的程序后,计算机就会中毒,而且病毒可能会接着感染计算机中的其他程序,甚至通过网络或者U盘,使得传播面积不断扩大。而本篇文章就来剖析病毒感染的实现原理,首先需要搜索正常程序中的缝隙用于“病毒”(用对话框模拟)...
分类:
其他好文 时间:
2014-09-05 14:26:21
阅读次数:
304
近日,知名信息安全厂商卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Backdoor.Win32.Backoff.a的木马程序。 据悉,这是一个后门程序木马。入侵电脑后,它首先会将自身拷贝至根目录下,然后通过注册表添加到开机自启动项,并创建日志文件用来保存用户的键盘记录,而后会按照木马作者...
分类:
其他好文 时间:
2014-08-25 13:09:34
阅读次数:
232
践踏堆栈-缓冲区溢出漏洞
打算写这篇文章是因为在网上看过一篇论文,讲了缓冲区溢出破坏堆栈来执行恶意程序的漏洞。该论文请见参考资料1。这篇文章会涉及一些汇编的基础知识,以及虚拟内存的一些基本概念等。当然用来调试程序的系统是linux,工具是gcc。很久没有看过汇编和C语言了,错漏之处,还请指正。
1.概要
文章标题有提到堆栈和缓冲区,那么就先来探讨下这几个名词的定义。这里的缓冲区,指的就是计算...
分类:
其他好文 时间:
2014-06-30 10:22:25
阅读次数:
176
3.1为什么需要安全性
Java的安全模型是其多个重要结构特点之一,它使Java成为适于网络环境的技术。因为网络提供了一条攻击连人的计算机的潜在途径,因此安全性是非常重要的。Java安全模型侧重于保护终端用户免受从网络下载的、来自不可靠来源的、恶意程序(以及善意程序中的bug)的侵犯。为了达到这个....
分类:
编程语言 时间:
2014-05-15 02:15:25
阅读次数:
275
