加密与解密概述加密与解密属于数据安全的范畴。在消息传输时,通过对消息进行特殊编码(加密),建立一种安全的交流方式,使得只有发送者所期望的接收者能够理解(解密)。这里我们定义一个场景:发送方,接收方,第三方,发送方要将信息发送给接收方,二第三方想要截取并篡改消息,然后在转发给接收方。要称得上是安全的交...
分类:
Web程序 时间:
2014-08-02 15:06:33
阅读次数:
264
第一章 我的安全世界观安全是一个持续过程6种威胁:Spoofing(伪装)、Tampering(篡改)、Repudiation(抵赖)、InformationDisclosure(信息泄漏)、Denial of Service(拒绝服务)、Elevation of Privilege(提升权限)一个...
分类:
Web程序 时间:
2014-08-01 04:47:11
阅读次数:
284
如今,数据保护无论是对个人还是企业,重要性都是毋庸置疑的。一旦数据出现问题,如丢失、被盗、损坏,后果都将是严峻的。比如说网站遭到攻击,内容被篡改,却发现没有备份,无法进行恢复,这将会给网...
分类:
Web程序 时间:
2014-07-31 21:23:17
阅读次数:
244
F-Secure在2013下半年威胁研究报告中称,Android手机恶意软件占所有手机恶意软件的97%,比2012年的79%上升了18%,仅从这些数据来看,就知道Android用户的安全环境是多么糟糕。解决这些问题,需要开发者对自己的APK做好安全保护,防止被恶意篡改、二次打包及盗版。
下面小编就接着分享一下APK高级保护的第二种方法——文件夹混淆
文件夹混淆主要指的是利用Windows,Linux,Android 三个系统环境下的文件夹名的特殊性来对源码文件夹进行混淆,让混淆后的文件夹在Window看起...
分类:
其他好文 时间:
2014-07-31 17:05:57
阅读次数:
254
由于JavaScript共享的特性,任何对象都可以被放在同一环境下运行的代码修改。例如:var person = {name:"caibin'}person.age = 21;即使第一行定义了完整的person对象,那么第二行代码仍然可以对其添加属性,删除属性等。我们有三个方法可以防止你做出这些行为...
分类:
编程语言 时间:
2014-07-30 23:30:15
阅读次数:
205
一、线路安全
1. 概念:线路安全,就是对于数据不保密,但要保证数据的完整性和防止被篡改。
2. 方法:在原有的数据基础上,加上8个字节的MAC。
3. 过程:
a. 在外部认证指令中,设定安全级别。如图1....
分类:
编程语言 时间:
2014-07-30 12:13:43
阅读次数:
239
01.添加数字签名的软件02.签名前03.签名后04.签名的比较与差异.如何区分数字签名攻击呢?1.查看数字签名的详细信息,我们应该查看该数字签名的详细信息,点击“详细信息”按钮即可。我们会发现正常EXE和感染(或捆绑木马)后的EXE数字签名的区别。正常EXE的数字签名详细信息。被篡改后的EXE数字...
分类:
其他好文 时间:
2014-07-27 10:27:52
阅读次数:
225
atitit.基于http json api 接口设计 最佳实践 总结o7
1. 需求:::服务器and android 端接口通讯 2
2. 接口开发的要点 2
2.1. 普通参数 meth,param, 2
2.2. 所有的参数定义 2
2.3. key,dynami key)韩式 static key? 2
2.4. 防篡改 sign 2
2.5. Encry加密 3...
来源:http://www.cnblogs.com/goodhacker/p/3864680.htmlAndroid应用安全防御Android应用的安全隐患包括三个方面:代码安全、数据安全和组件安全。1.代码安全 代码安全主要是指Androidapk有被篡改、盗版等风险,产生代码安全的主要原因是a....
分类:
移动开发 时间:
2014-07-24 10:20:03
阅读次数:
225
今天我们来测试请求中参数的篡改,这个在web安全测试中是常用的,拦截请求包,修改参数,提交1. 首先我们需要启动模拟器,并使用本机的代理(加上参数-partition-size的目的是为了可以往android的/system中拷贝数据,要不然会提示“out of memory”错误)。如果是linu...
分类:
移动开发 时间:
2014-07-16 19:23:27
阅读次数:
267
