近期笔者开发的项目中,需要用到支付宝支付和微信支付。大概一个月前,支付宝就已经集成完毕并可以正常使用。但在集成坑爹的微信支付SDK时,遇到了诸多问题,搞了将近三个星期。期间不断的跟后台同事核对代码(签名、下单),支付流程,其中的血泪艰辛,不言而喻。现笔者把集成..
分类:
微信 时间:
2015-10-09 18:28:20
阅读次数:
732
ROP是一种高级的堆栈溢出攻击。操作系统针对栈溢出漏洞的措施:数据执行保护(data execution prevention)技术,拒绝执行内存中user可写的区域。ROP允许攻击者在安全防御(不可执行的内存和代码签名)的情况下执行代码。Return-into-library technique:...
分类:
其他好文 时间:
2015-09-09 21:26:16
阅读次数:
269
java之jvm学习笔记六(实践写自己的安全管理器) 安全管理器SecurityManager里设计的内容实在是非常的庞大,它的核心方法就是checkPerssiom这个方法里又调用 AccessController的checkPerssiom方法,访问控制器AccessController的栈检查...
分类:
编程语言 时间:
2015-09-08 06:56:55
阅读次数:
200
看到网上很多教程对此类的问题解释竟然出现错误,其原因是没有理解Provisioning Profile、certificates的作用,和代码签名的原理[错误博客地址](http://blog.csdn.net/yuanbohx/article/details/9213879),希望大家可以正确理解
首先在iOS Dev Center生成一个Ad Hoc Provisioning Profiles...
分类:
移动开发 时间:
2015-08-31 19:43:25
阅读次数:
237
沃通WoSign EV代码签名证书(多用途版)今日正式上线!EV代码签名证书具有普通内核代码签名证书的所有功能,但不同的是采用更加严格国际标准扩展验证(EV验证),并且有严格的证书私钥保护机制--必须采用 USB Key来保护签名证书的私钥,以防止证书被非法盗用,确保签名证书安全。WoSign EV...
分类:
其他好文 时间:
2015-08-31 16:36:29
阅读次数:
159
为了Windows 10操作系统的安全,微软要求所有驱动软件都必须用EV代码签名证书进行内核签名才能运行。沃通WoSign EV代码签名证书成为微软指定Windows 10内核驱动代码签名证书,将被列入微软官方推荐购买列表,全球仅3家CA机构的代码签名证书获得推荐。微软已经为沃通WoSign两个根证...
分类:
其他好文 时间:
2015-08-31 15:07:15
阅读次数:
240
签名机制最近看了objc.io上第17期中的文章 《Inside Code Signing》 对应的中文翻译版 《代码签名探析》 ,受益颇深,对iOS代码签名机制有了进一步的认识。想了解详细内容建议大家还是去看原文好了。下面是对此文章的理解再结合自己之前对该部分的认识写出的学习笔记。本文的前提是已经...
分类:
移动开发 时间:
2015-08-27 07:09:05
阅读次数:
192
沃通WoSign EV代码签名证书(多用途版)今日正式上线!EV代码签名证书具有普通内核代码签名证书的所有功能,但不同的是采用更加严格国际标准扩展验证(EV验证),并且有严格的证书私钥保护机制--必须采用 USB Key来保护签名证书的私钥,以防止证书被非法盗用,确保签名证书安全。WoSign EV...
分类:
其他好文 时间:
2015-08-26 09:22:51
阅读次数:
132
本篇文章是SQL Server安全系列的第六篇,详细内容请参考原文。SQL Server决定主体是否有必要的执行代码权限的根本途径是其执行上下文规则。这一切都可能复杂一个主体有执行代码的权限,但是却没有访问代码中基础对象的权限,比如表中的数据。这一篇将探讨SQL Server的执行上下文、所有权链接...
分类:
数据库 时间:
2015-08-20 22:13:36
阅读次数:
430
研究了一下android的apk困惑签名和代码包装,假设没有混乱包。然后apk人们可以直接查看源代码反编译出来,尽管混乱包或能看懂。但不是那么容易理解,要求在至少一些时间假设不混淆,反编译后的代码例如以下:基本上就是源代码。假设混淆后,反编译后的代码例如以下:watermark/2/text/aHR...
分类:
移动开发 时间:
2015-08-08 21:15:01
阅读次数:
246