jvm虚拟机:指令集为零地址形式的指令集,即指令的源参数和目标参数都是隐含的,通过java虚拟机中提供的一种数据结构“求值栈”来传递。dalvik虚拟机运行时也为每个线程维护一个PC计数器和调用栈,此调用栈 维护一份寄存器列表,寄存器的数量在方法结构体的registers字段中给出,DVM根据这个值...
分类:
移动开发 时间:
2016-01-04 10:08:15
阅读次数:
169
Android系统的安全性历来备受诟病,在强大的反编译工具下,APK中的代码逻辑一览无余;重打包技术使得各种盗版软件层出不穷,充斥着Android市场,特别是对于金融、电商、游戏等产品的盗版应用,严重地威胁用户安全,并给开发者造成了实际利益和品牌损失。以市面上很火的某款Unit..
分类:
移动开发 时间:
2015-11-10 16:21:00
阅读次数:
242
近来,在我负责的公司某软件产品的最后测试工作,常常被问到这样一个问题:在做测试过程中,我们的软件产品在安全性方面考虑了多少?应该如何测评一个软件到底有多安全?这个软件因为涉及客户商业上重要的信息资料,因此用户关心的核心问题始终围绕“这个软件安全吗”。一个由于设计导致的安全漏洞和一个由于实现导致的安全...
分类:
其他好文 时间:
2015-10-23 18:14:35
阅读次数:
166
最近开始接触android客户端安全相关技术,以前对移动客户端的测试主要集中在数据传输层面,现在开始学习基于软件层面的安全测试。其实,很多东西和windows平台的软件安全还是有些相似的。 ????APP相关...
分类:
移动开发 时间:
2015-10-22 17:39:47
阅读次数:
922
Android开发是当前最火的话题之一,但很少有人讨论这个领域的安全问题。本系列将分两期,探讨Android开发中常见的安全隐患和解决方案。第一期将从数据存储、网络通信、密码和认证策略这三个角度,带你走上Android软件安全开发实践之旅。过去两年,研究人员已发现Android上的流行软件普遍存在安...
分类:
移动开发 时间:
2015-09-08 00:07:30
阅读次数:
206
免杀实战文章!
1、前言
----
在前篇*《杀毒与免杀技术详解之二:特征码定位-工具及原理 》*中,笔者主要介绍了MyCCL这个特征码定位工具的使用方式,并对它的原理进行了一步步的分析解释,最后讲了学习这一工具的意义和作用。今天,在这实战篇中,我们将应用前面学到的知识,以几个市面上的特征码杀毒引擎为例,进行实战的免杀。同时也非常欢迎诸位朋友指点,互相学习、进步!...
分类:
其他好文 时间:
2015-08-21 21:29:25
阅读次数:
208
.比较常见的安全性漏洞:
1、后门,程序员为了方便自己维护,会留一些后门,但 是容易成为攻击的漏洞。
2、在源代码里会有网站地址遗漏,会被黑客利用,绕过防火墙, 直接攻击后台。
3、exceptions,我们在写程序的时候,难免的一些潜在漏洞,也容易成为被攻击的目标。
几种安全性服务方式和特点:
软件安全性服务
位置
...
分类:
其他好文 时间:
2015-08-12 19:38:31
阅读次数:
197
如何使用ThreadingTest提高软件安全性检测效率(上)一般来说,对安全性要求不高的软件,其安全性测试可以混在单元测试、集成测试、系统测试里一起做。但对安全性有较高需求的软件,则必须做专门的安全性测试,以便在破坏之前预防并识别软件的安全问题。安全性测试(SecurityTes..
分类:
其他好文 时间:
2015-08-12 14:58:56
阅读次数:
158
如何使用ThreadingTest提高软件安全性检测效率(中)方法二:ThreadingTest双向追溯专利技术--测试用例(功能)与源代码关系的自动生成通过ThreadingTest运行测试用例,采用TT百万图元级别的超高速图形绘制技术展示图,对各种大、中、小型软件进行功能逻辑实现分析,实现测试用例..
分类:
其他好文 时间:
2015-08-12 14:58:25
阅读次数:
240
如何使用ThreadingTest提高软件安全性检测效率(下)方法三:可视化代码结构分析函数调用图:可以给用户展示一系列关于软件系统的整体信息。如:类或者函数以及类的成员函数的总数目,调用关系或者类的继承关系的深度、层次结构、语句总行数和总体复杂度,整体的测试覆盖率(分..
分类:
其他好文 时间:
2015-08-12 14:57:14
阅读次数:
168
