1.什么是WebView UXSS WebView是Android Chrome浏览器依赖的基础组件,是WebKit框架中的核心类,派生于Android SDK中的View,用于在Android Activity Layout中不调用浏览器,直接实现显示网页等基本的浏览器功能。WebView在Android程序中的基本用法如下:layout文件<?xml version=
原创
2014-10-20 11:42:09
1948阅读
操作系统:CentOS6.5
Web服务器:Nginx1.4.6
Php版本:Php5.4.260x01 Nginx介绍nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。nginx一般是把请求发fastcgi管理进程处理,fastcgi管理进程选择cgi子进程处理结果并返回被nginx。nginx涉及到两个账户,
转载
精选
2014-04-01 17:48:44
468阅读
安卓安全研究是一个涵盖广泛且持续发展的领域,主要关注Android操作系统的安全机制、漏洞挖掘、攻防技术及防护方
1.Windows下安装及配置sshserver(已认领)2.linux下安装及配置sshserver(秋风已认领)3.Windows及Linux配置使用ssh客户端工具(已认领)(1)BvSshClient(2)putty(3)other4.ssh基本命令(刘聚珍)5.配置SSH免登录脚本6.ssh暴力破解(已认领)(1)medusa破解ssh密码(2)hydrawindows下暴力破解ssh7
原创
2017-12-13 08:49:34
1599阅读
签名机制关注android应用安全,应该关注android的签名机制,平时我们都是使用eclipse直接签名,不了解签名的流程机制,我们今天开始了解一下。Android签名在android应用中扮演着很重要的角色,例如,Android系统禁止更新安装签名不一致的APK;如果应用需要使用system权限,必须保证APK签名与Framework签名一致,等等。android应用签名在应用防篡改、防盗版
转载
2023-08-29 08:53:41
0阅读
Docker的安全机制 Docker目前已经在安全方面做了一定的工作,包括Docker daemon在以TCP形式提供服务的同时使用传输层安全协议;在构建和使用镜像时会验证镜像的签名证书;通过cgroups及namespaces来对容器进行资源限制和隔离;提供自定义容器能力(capability)的接口;通过定义seccomp profile限制容器内进程系统调用的范围等。如果合理地实现上述安全方
转载
2023-07-20 11:19:37
22阅读
目前Android上的流行的软件普遍存在着安全缺陷与安全漏洞,漏洞产生的原因可能有很多,例如以下几种。1、Android提供了一种开放的环境,在获得了灵活性和可以满足各种定制需求的同时,也损失了部分安全性。2、开发团队通常将精力集中在产品设计、功能实现、用户体验和系统等方面,而很少考虑安全问题3、Android提供的安全机制比较复杂,开发者需要理解它们,并对攻击思路和攻击方法有所了解,才能有效
转载
2023-07-26 23:44:36
5阅读
摘 要云计算已发展成为大数据应用、跨平台应用的主要解决方案,而虚拟化、大规模、开放性等特征,带来了更多安全威胁和挑战,通过分析云计算安全防御模型架构,分别对云计算安全的技术特征、运行特征、保障模式等方面进行了研究,提出了云计算安全能力软件定义、保障服务化、服务智能化、防御动态化等关键技术,支撑云安全防护灵活部署、高效保障、快速响应,提升云计算环境多样化安全需求的响应能力,以及强对抗环境中云计算持续
转载
2023-07-14 15:45:27
125阅读
---
原创
2021-08-11 11:01:11
708阅读
本文是针对自己半年来阅读的近50篇较高质量的SDN安全相关研究论文的简要总结,更新的时间是2016年7月份。在初涉SDN领域时,贵站给予了自己莫大的帮助。最近突然察觉sdnlab关于SDN安全这类文章数目较少,有一个篇SDNReadingList很不错,于是自己想把前期的总结分享出来(用来给导师汇报的,实验室内部共享)。本人的实验室主要是研究网络安全方向的,文章主要是SDN安全简单的分类,参考论文
原创
2021-05-01 18:40:39
567阅读
在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口。 那么TCP/IP协议中的端口指的是什么呢?如果把IP地址比作一间房子 ,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有65536个
转载
精选
2010-01-05 09:35:23
680阅读
根据当前API技术发展的趋势,从实际应用中发生的安全事件出发,分析并讨论相关API安全运营问题。从风险角度阐述了API接口安全存在的问题,探讨了API检测技术在安全运营中起到的作用,同时针对API安全运营实践,提出了几个方面的设想以及能够带来的运营价值。 0 1 背 景近年来数据的价值逐渐凸显,数据应用场景不断拓展,数据交易持续增加。参
原创
2023-10-09 14:00:32
474阅读
安全研究做什么从攻击角度举例,可以是:对某个模块进行漏洞挖掘的方法,对某个漏洞进行利用的技术,通过逆向工程破解程序、解密数据,对系统或应用进行感染、劫持等破坏安全性的攻击技术等。而防御上则是:查杀恶意应用的方法,检测和防范漏洞利用,为增强系统和第三方应用的安全性提供解决方案等。当然,通常情况下攻与...
转载
2016-01-12 15:12:00
50阅读
安全研究做什么从攻击角度举例,可以是:对某个模块进行漏洞挖掘的方法,对某个漏洞进行利用的技术,通过逆向工程破解程序、解密数据,对系统或应用进行感染、劫持等破坏安全性的攻击技术等。而防御上则是:查杀恶意应用的方法,检测和防范漏洞利用,为增强系统和第三方应用的安全性提供解决方案等。当然,通常情况下攻与...
原创
2021-12-21 15:04:21
369阅读
1绪论
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
大多数安全性问题的出现都是
原创
2007-03-29 16:11:19
2922阅读
专题一 安全协议理论与技术研究
01-01 电子商务协议
01-04 入侵检测和响应技术
02-03 基于NP安全监控、审计和取证
02-07 网格计算环境的安全模型与相关技术
03-03 无线局域网安全理论与技术
03-06
原创
2008-10-20 12:38:41
1072阅读
Docker自问世以来,已经闯出了响亮的名号,但近期的一份声明,向Docker的广大用户群体指出了其安全性还不够成熟。Docker的安全性仍然不够成熟。Docker管理下的容器安全性评估》指出,“Linux容器在成熟程度方面已经足以应对私有以及公有PaaS的实际需求”,但“……在安全性管理与控制方面的表现却令人失望,而且也无法为常见控制任务在机密性、完整性与可用性等方面提供必要支
转载
2024-09-20 17:11:27
5阅读
0x00 背景前几天有个人在某大会上讲了一个在perl中存在了20年的问题。作为一个只会perl不会python的人,真的很心痛。看完视频后感觉被黑的吃不下东西。这俨然就是一场对perl的吐槽批斗大会,整个演讲充满了sucks、fuck等和谐词汇,也能看出演讲者是多么的义愤填膺,场下一次次的鼓掌和附,嗯,让我想起了郭德纲。0x01 问题言归正传,这个在perl中存在了20年的问题到底是啥呢?抛去p
转载
精选
2015-01-09 08:49:58
370阅读
http://drops.wooyun.org/papers/1019
原创
2022-10-19 10:55:57
75阅读
安全研究和培训项目
SEC 001 - Securing OracleSEC 002 - Defensible .NETSEC 003 - Mac OS X Security FundamentalsSEC 004 - Cutting-Edge Hacking TechniquesSEC 005- Advanced Network Worm and Bot AnalysisSEC 00
原创
2009-07-30 14:36:18
1226阅读
