如何获取一个IP地址曾经属于哪些域名?移动安全包含了什么内容?怎样逆向一个数据结构?怎样判断一个网站是否为钓鱼网站?...
分类:
其他好文 时间:
2015-08-12 19:24:45
阅读次数:
103
该漏洞涉及到app所使用的intent和intent filter。 intent是一个可用于从一个app组件请求动作或处理事件的“消息对象”。Intent负责对应用中一次操作的动作、动作涉及数据、附加数据进行描述,Android则根据此Intent的描述,负责找到对应的组件,将 Intent传.....
分类:
其他好文 时间:
2015-08-07 18:52:56
阅读次数:
173
1.苹果iTunes Connect内购产品信息录入。1)创建app内购买项目(Create New),选择类型:1.消耗型项目对于消耗型 App 内购买项目,用户每次下载时都必须进行购买。一次性服务通常属于消耗型项目,例如钓鱼App 中的鱼饵。2.非消耗型项目对于非消耗型 App 内购买项目,用户...
分类:
移动开发 时间:
2015-08-04 15:09:34
阅读次数:
749
今天,在我的qq好友里面发生这这么一件事情。我的表妹qq被盗,在空间里发了一个钓鱼网站的动态。不久我表妹的表哥的qq空间也发出了同样的动态。过了四五个小时吧,我表弟的空间里也冒出了一样的钓鱼网站动态。最后,还是我去跟他们说清楚情况,让他们通知好友更改密码才结束了..
分类:
Web程序 时间:
2015-08-02 23:36:48
阅读次数:
241
按照《啊哈》里的思路实现这道题目,但是和结果不一样,我自己用一幅牌试了一下,发现是我的结果像一点,可能我理解的有偏差。# 小猫钓鱼# 计算桌上每种牌的数量# 使用defaultdict类,并设置默认类型为int型,即默认值为0# cardcounts = defaultdict(int) #...
分类:
编程语言 时间:
2015-07-31 17:48:51
阅读次数:
157
@author ASCE1885的 Github 简书 微博 CSDN
最近项目中需要实现自己的APK加固方案,因此就有了这一篇调研报告。
软件安全领域的攻防向来是道高一尺魔高一丈,攻防双方都处于不断的演变和进化过程中,因此软件加固技术需要长期持续的研究与投入。目前成熟的第三方解决方案1. 娜迦针对Android平台下的APP被逆向分析,破解,植入木马病毒后,用户敏感信息泄露或者被钓鱼网站劫...
分类:
移动开发 时间:
2015-07-23 23:49:03
阅读次数:
269
0x00 背景邮箱伪造技术,可被用来做钓鱼攻击。即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。0x01 细节SMTP协议中,允许发件人伪造绝大多数的发件人特征信息。这就导致了可以伪造别人发送邮件。来看一下乌云上的案例:WooYun: ifeng...
分类:
其他好文 时间:
2015-07-16 18:20:00
阅读次数:
184
一、Servlet输出乱码
1. 用servlet.getOutStream字节流输出中文,假设要输出的是String str ="钓鱼岛是中国的,无耻才是日本的"。
1.1 若是本地服务器与本地客户端这种就不用说了,直接可以out.write(str.getBytes())可以输出没有问题。因为服务器中用str.getBytes()是采用默认本地的编码,比如GBK。而浏览器也解析时也用本地默...
分类:
编程语言 时间:
2015-07-16 16:40:57
阅读次数:
125
IDC评述网(idcps.com)07月14日报道:近日,中国反钓鱼网站联盟发布了《2015年6月钓鱼网站处理简报》。据报告显示,6月份,联盟共处理钓鱼网站4654个,环比上月,明显增加;截至2015年6月份,联盟累计认定并处理钓鱼网站237877个。下面,请看IDC评述网对6月钓鱼网站处理情况进..
分类:
Web程序 时间:
2015-07-14 11:53:23
阅读次数:
207
