以色列移动信息安全公司Zimperium研究人员约舒亚·德雷克(JoshuaDrake)在安卓系统中发现了一系列stagefright安全漏洞,影响当前约95%的Android设备。只需简单的一条彩信,黑客就可能完全控制用户手机。stagefright系列漏洞影响之大,危害之大,堪称移动界的“心脏滴血”。是不是很厉害的样子,其实现在很少用彩信了,只需要手动将手机的彩信自动下载关闭,避免系统自动下载...
分类:
移动开发 时间:
2015-10-27 13:28:48
阅读次数:
276
近来,在我负责的公司某软件产品的最后测试工作,常常被问到这样一个问题:在做测试过程中,我们的软件产品在安全性方面考虑了多少?应该如何测评一个软件到底有多安全?这个软件因为涉及客户商业上重要的信息资料,因此用户关心的核心问题始终围绕“这个软件安全吗”。一个由于设计导致的安全漏洞和一个由于实现导致的安全...
分类:
其他好文 时间:
2015-10-23 18:14:35
阅读次数:
166
使用互联网的人越多,产生问题就越多,安全问题日益重要。当然对互联网安全方面的要求就会越来越高。虽然没有接触过网站安全方面统计数据,不过对于安全专家,看互联网上网站,可能会发现到处是漏洞。个人猜测存在安全漏洞的网站应该大把大把的。像CSRF、XSS攻击也会越来越被重视。相信从事安全方面工作未来待遇也会...
分类:
其他好文 时间:
2015-10-22 12:01:59
阅读次数:
141
IDC评述网(idcps.com)10月12日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在9月第4周(2015-09-21至2015-09-27)期间,我国互联网网络安全指数整体评价为中。下面,请与IDC评述网一同关注在09月21日至09月27日期间,我国互联网网络安全..
分类:
其他好文 时间:
2015-10-12 12:48:43
阅读次数:
235
信息的表示和处理一、数字表示 1、 无符号数:编码基于传统的二进制表示法表示大于或等于零的数字。 2、 补码:编码是表示有符号整数的最常见方法,可以是正或者是负的数字。 3、 浮点数:编码是表示实数的科学计数法的以二位基数的版本。 ***当结果太大不能表示时会溢出,大量安全漏洞都是由于算数运算...
分类:
其他好文 时间:
2015-10-08 16:31:00
阅读次数:
138
优秀程序员是如何处理糟糕代码的可能你一行不好的代码也从来没有写过。这是有可能的,但在现实中又不太可能。现实情况是,和这个星球上的其他所有程序员一样,你会产出安全漏洞、UI元素偏移,等等等等的代码。这并不能说明你是一个不好的开发人员。只是因为你是人类而已——一..
分类:
其他好文 时间:
2015-09-30 11:18:46
阅读次数:
162
命令注入是十分致命的安全漏洞,在编码过程中需要予以重视。防止命令注入有一种方便快捷的方法,就是加转义字符过滤用户敏感输入。示例代码: 1 char* CGlobe::RejectCommandInjection(char *strCmd) 2 { 3 // 通过加转义字符防止命令注入 4...
分类:
其他好文 时间:
2015-09-23 19:21:37
阅读次数:
148
IDC评述网(idcps.com)09月21日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在9月第2周(2015-09-07至2015-09-13)期间,我国互联网网络安全指数整体评价为中。下面,请与IDC评述网一同关注在09月07日至09月13日期间,我国互联网网络安全..
分类:
其他好文 时间:
2015-09-21 12:31:47
阅读次数:
203
就是通过把SQL命令插入到Web表单提 交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据 库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设...
分类:
数据库 时间:
2015-09-17 10:11:21
阅读次数:
192
Web应用系统的小安全漏洞及相应的攻击方式接口自动化测试的"开胃小菜"1写作目的本文讲述一个简单的利用WebAPI来进行一次基本没有破坏力的“黑客”行为。主要目的如下:了解什么叫安全漏洞知道什么是api了解一些获取api的工具通过对API的认识了解白盒接口测试基本概念和技术免责声明:本文主要是以学习...
分类:
其他好文 时间:
2015-09-16 21:59:33
阅读次数:
215
