Android系统的开放性和免费性等特征让开发者和用户趋之若鹜,用户也渐渐习惯了Android应用的这种免费午餐,但在免费的背后却有着巨大的安全阴影。
“Android APP二次打包”则是盗版正规Android APP,破解后植入恶意代码重新打包。不管从性能、用户体验、外观它都跟正规APP一模一样但是背后它确悄悄运行着可怕的程序,它会在不知不觉中浪费手机电量、流量,恶意扣费、偷窥隐私等等行为。
面对二次打包不少公司都有自己的防范措施,知名公司的APP几乎都是自己在程序内部做过...
分类:
移动开发 时间:
2015-04-16 14:27:26
阅读次数:
190
1、在线检测网页恶意代码http://anubis.iseclab.orgAnubis 是一个工具,侧重于检查的恶意代码。执行Anubis后在生成的报告文件,其中包含足够的信息,使用户一个很好的印象的目的和所采取的行动分析二进制。生 成的报告,包括详细的数据作出的关于修改Windows注册表或文件系...
分类:
Web程序 时间:
2015-04-13 16:36:12
阅读次数:
557
缓冲区溢出就是在大缓冲区数据向小缓冲区复制的过程中,由于没有注意到小缓冲区的边界,“撑爆”了较小的缓冲区,从而冲掉了和小缓冲区相邻内存区域的其他数据而引起的内存问题。缓冲区溢出是常见的内存错误之一,成功的利用该漏洞可以修改内存中变量的值,甚至可以劫持进程,执行恶意代码最终获得主机的控制权。进程使用的...
分类:
其他好文 时间:
2015-04-03 22:19:33
阅读次数:
123
有朋友经常会发现自己的数据库所有的内容给插入了一些代码,如果要一个个表一个个记录去删除,太麻烦了,下面我在在网上找到一个可以批量删除的方法,实际上是批量把那段恶意代码替换,非常快速。
declare @t varchar(255),@c varchar(255)
declare table_cursor cursor for select a.name,b.name
from sysobjec...
分类:
数据库 时间:
2015-03-17 20:19:40
阅读次数:
129
Grails框架,用ckeditor获取的用户编辑的富文本,需要呈现出来,中有如下问题:1、恶意代码危险:当呈现HTML文件或XHTML文件时,你必须对每个对象调用encodeAsHTML().2、如何呈现为html,而非源代码。如一段文本百度,想呈现成 百度方法1、在gsp中直接使用${con.....
分类:
Web程序 时间:
2015-03-10 17:04:56
阅读次数:
229
一、木马病毒背景介绍
a) 特洛伊木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,具备破坏和删除文件、发送密码、记录键盘和攻击等功能,会使用户系统破坏甚至瘫痪。
b) 1986年第一例计算机木马。
二、木马病毒的分类
a) 针对网游的木马病毒
b) 针对网银的木马病毒
c) 针对即时通讯工具的木马病毒
d) 给计算机开后门的木马病毒
e) 推广广告的木马病毒
...
分类:
其他好文 时间:
2015-02-26 15:01:01
阅读次数:
225
一、Java 虚拟机简介 ? ? ??Java 虚拟机是整个Java 平台的基石,是Java 技术用以实现硬件无关与操作系统无关的关键部分,是Java 语言生成出极小体积的编译代码的运行平台,是保障用户机器免于恶意代码损害的保...
分类:
编程语言 时间:
2015-01-29 17:52:02
阅读次数:
225
DEP-数据执行保护的缩写,DataExecutionPrevention。能够在内存上执行额外检查以帮助防止在系统上运行恶意代码TNS协议是ORACLE服务端和客户端通讯的协议。TNS协议传输可以使用TCP/IP协议、使用SSL的TCP/IP协议、命名管道和IPC协议传输,其中TCP/IP协议传输...
分类:
其他好文 时间:
2015-01-09 18:49:32
阅读次数:
170
