计算/etc目录下的md5值,用于文件被篡改后对比,命令如下:find/etc/-maxdepth1-typef|xargs-n1md5sum>/root/etc_sum-$(date+%F).log同样的道理,我们可以将/usr/bin/usr/sbin//usr/local/bin/root/bin等等重要的目录下面的文件校验和都计算一遍,这样的话定期执行一下该命..
分类:
其他好文 时间:
2016-04-28 07:08:24
阅读次数:
731
应用开发者为了保护自己的应用不被别人分析和篡改,会将应用的安全性寄托在某个(些)机制上。可以被用来保护应用的机制有很多,效果和实现难度也是各有特点。有这样一类应用保护方法,叫做针对逆向工具的对抗(Anti-Analysis)...
分类:
移动开发 时间:
2016-04-26 19:53:05
阅读次数:
749
万能驱动助理,因为驱动比较全,都是离线的包,并且足够小,所以很多人用,我也用,上次帮别人装系统之后用万能驱动助理安装驱动,然后发现默认安装了2345浏览器,然后我网上查了一下,原文如下: 感觉最新版的万能驱动助理在安装驱动的时候会自动安装2345浏览器。只需要找到这个文件[WinXP.x86]Wan... ...
分类:
其他好文 时间:
2016-04-26 13:59:37
阅读次数:
993
在配置自定义签名时出现了"Keystore was tampered with, or password was incorrect"错误! 参考文档发现: If necessary, you can change the location/name of the debug keystore/ke ...
分类:
移动开发 时间:
2016-04-24 15:43:40
阅读次数:
407
前言
在进行 HTTP 通信时,信息可能会监听、服务器或客户端身份伪装等安全问题,HTTPS 则能有效解决这些问题。在使用原始的HTTP连接的时候,因为服务器与用户之间是直接进行的明文传输,导致了用户面临着很多的风险与威胁。攻击者可以用中间人攻击来轻易的 截获或者篡改传输的数据。攻击者想要做些什么并没有任何的限制,包括窃取用户的Session信息、注入有害的代码等,乃至于修改用户传送至服务器...
分类:
编程语言 时间:
2016-04-23 12:01:17
阅读次数:
360
https 简单理解是 http + ssl 安全协议。 http 协议的问题是,数据在传递的过程中,会经过很多路由,网关等,可能会被恶意的路由器进行数据拦截,篡改等。 https 的通信流程:1.首先确定服务器是经过安全机构认证的,是可信任的。2.通信过程是经过加密的。 1.a. 首先公司向认证机 ...
分类:
Web程序 时间:
2016-04-23 10:20:11
阅读次数:
235
Android App签名打包签名的意义1.为了保证每个程序开发者的合法权益2.放置部分人通过使用相同的Package Name来混淆替换已经安装的程序,从而出现一些恶意篡改3.保证我们每次发布的版本的一致性(如自动更新不会因为版本不一致而无法安装)项目(点击右键)->Export,android… ...
分类:
移动开发 时间:
2016-04-19 17:10:55
阅读次数:
215
charles是mac os中的一款类似于windows下fiddler的代理软件,个人感觉比fiddler功能强大;通过charles可以实现指定的请求响应、篡改请求内容、延迟请求、捕获手机端请求等功能;由于最近做移动端的需求,由于手机端的请求没法在mac系统上捕获,这就需要charles能够捕获 ...
分类:
移动开发 时间:
2016-04-18 20:26:58
阅读次数:
325
互联网的通信安全,建立在SSL/TLS协议之上 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 (1) 窃听风险(eavesdropping):第三方可以获知通信内容。 (2) 篡改风险(tampering):第三方可以修改通信内容。 (3) 冒充 ...
分类:
其他好文 时间:
2016-04-17 22:04:56
阅读次数:
117
技术展区: 实时美颜 后视镜结合车载记录仪 利用Femtocell家庭基站改造伪基站群发短信,群发短信,窃听短信,窃取数据流量 GPS位置篡改 笔记本电脑和无线电设备 app漏洞 静态污点技术 动态模糊测试技术 Intel RealSensor 菜鸟物流 Kinect 大规模实时计算 分布式 Spa ...
分类:
其他好文 时间:
2016-04-16 00:45:46
阅读次数:
274
