10 ab6326795

尚未进行身份认证

我要认证

我以为小鸟飞不过沧海,是以为小鸟没有飞过沧海的勇气,十年以后我才发现,不是小鸟飞不过去,而是沧海的那一头,早已没有了等待

等级
TA的排名 2k+

风控实战:生物探针技术

设备指纹技术通过用户指纹为每个用户账户建立唯一的ID,一旦发现冒用身份登录行为,可及时拦截;生物探针技术通过采集用户在使用设备的按压力度、设备仰角、手指触面等使用习惯,为其建立专属的行为模型,发现异常操作及时阻止;行为序列技术可以将用户的购买行为同历史购买习惯进行比对,预警可能发生的欺诈行为。这些技术有效的保护了用户财产、账户安全。张大龙是师范院校正在就读大二的学生,他最近有点小烦恼:自己那个老旧的笔记本电脑已经满足不了他“吃鸡”、“撸啊撸”的需求了,想换一台电脑,可无奈囊中羞涩。想着去找老妈要钱,估计

2020-07-01 14:45:20

Android安全风险检测项

程序可被任意调试风险描述安卓AndroidManifest.xml文件中android:debuggable为true。危害描述app可以被任意调试。修复建议AndroidManifest.xml 配置文件中中设置为android:Debugable="false"。参考链接https://developer.android.com/guide/topics/manifest/application-element.html#debug程序数据任意备份风险.

2020-06-29 15:37:19

友盟SDK越权漏洞分析报告

今年9月22日,360信息安全部的Vulpecker安全团队发现了国内消息推送厂商友盟的SDK存在可越权调用未导出组件的漏洞,并利用该漏洞实现了对使用了友盟SDK的APP的任意组件的恶意调用、任意虚假消息的通知、远程代码执行等攻击测试。经过分析验证,360Vulpecker安全团队将此漏洞细节第一时间提交给友盟进行修复。10月18日,友盟官方发布最新版3.1.3修复漏洞。为了确保受此漏洞影响的终端用户有充分的时间进行安全更新,12月6日,360Vulpecker安全团队首次向外界公开披露漏洞信息。.

2020-06-29 15:25:25

APP漏洞扫描器之本地拒绝服务检测详解

APP漏洞扫描器之本地拒绝服务检测详解阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测,采用的是静态分析加动态模糊测试的方法来检测,检测结果准确全面。本文将讲一下应用漏洞扫描器在针对本地拒绝服务的检测方法。一、本地拒绝服务产生原因和影响Android应用使用Intent机制在组件之间传递数据,如果应用在使用getIntent(),getAction(),Intent.getXXXExtra()获取到空数据、异常或者畸形数据时没有进行异常捕获,应用就会发生Crash

2020-06-29 14:30:19

应用克隆漏洞原理分析

0x01 前言最近由于公司的需求,需要检测一下webview的跨域漏洞,也就是前几个月很火的支付宝应用克隆事件的漏洞,所以需要了解并复现相关的漏洞,该漏洞是由腾讯的玄武实验室发现的,支付宝克隆事件的具体发生场景如下:用户在接收一条短信后,点开其中的链接,自动打开支付宝的webview组件,并加载相关的链接,之后跳到的界面是攻击者进行设置的抽奖界面,但是这个时候,对方的手机已经克隆了用户的支付宝,并可以正常使用二维码和小额转账等功能。其实整个漏洞的关键所在是支付宝口令红包的业务需求,打开了webv

2020-06-29 11:49:50

ZipperDown漏洞分析与修复建议

近日,盘古实验室对外披露了ZipperDown漏洞,该漏洞是盘古团队针对不同客户的iOS应用安全审计的过程中发现的,大约有10%的iOS应用会受到此漏洞的影响。利用此漏洞可以做很多事情,例如实现目录遍历攻击和App Container目录中任意文件覆盖风险……影响究竟有多大,取决于具体App和对应取得的权限。ZipperDown获得大量媒体聚焦的同时,也吸引了大量不法分子的目光,一场安全风暴隐约即将到来。那如何防止ZipperDown漏洞带来的破坏呢?安全专家结合目前披露的信息以及自己的分析,给

2020-06-29 10:27:46

Android SO 加壳(加密)与脱壳思路

0x01 常见的Android SO加壳(加密)思路1.1 破坏Elf Header将Elf32_Ehdr 中的e_shoff, e_shnum, e_shstrndx, e_shentsize字段处理,变为无效值。由于在链接过程中,这些字段是无用的,所以可以随意修改,这会导致ida打不开这个so文件。1.2 删除Section Header同样的道理,在链接过程中,Section Header是没有用到的,可以随意删除,这会导致ida打不开这个so文...

2020-06-28 10:56:13

谁创建谁销毁,谁分配谁释放——JNI调用时的内存管理

1. 在Java层利用JNI调用Native层代码如果有Java层尝试调用Native层的代码,我们通常用Java对象来封装C++的对象。举个例子,在Java层的一个监听播放状态的类:MusicPlayListener,作用是将播放状态发送给位于Native层的Cocos,通知Cocos在界面上修改显示图标,例如“播放”,“暂停”等等。第一种做法,是在Java类的构造函数中,调用Native层的构造函数,分配Native Heap的内存空间,之后,在Java类的finalize方法中调用Native

2020-06-24 11:08:21

gcc编译参数-fPIC的一些问题

fPIC 作用于编译阶段,告诉编译器产生与位置无关代码(Position-Independent Code),则产生的代码中,没有绝对地址,全部使用相对地址,故而代码可以被加载器加载到内存的任意位置,都可以正确的执行。这正是共享库所要求的,共享库被加载时,在内存的位置不是固定的。gcc -shared -fPIC -o 1.so 1.c这里有一个-fPIC参数 PIC就是position independent code PIC使.so文件的代码段变为真正意义上的共享如果不加-fPIC,则加载

2020-06-23 14:40:24

JNI 引用, DeleteLocalRef使用场景详解

局部引用:JNI 函数内部创建的jobject对象及其子类(jclass、jstring、jarray等) 对象都是局部引用,它们在 JNI 函数返回后无效;一般情况下,我们应该依赖 JVM 去自动释放 JNI 局部引用;但下面两种情况必须手动调用DeleteLocalRef()去释放: (在循环体或回调函数中)创建大量 JNI 局部引用,即使它们并不会被同时使用,因为 JVM 需要足够的空间去跟踪所有的 JNI 引用,所以可能会造成内存溢出或者栈溢出; 如果对一...

2020-06-22 15:18:18

【LLVM】LLVM架构介绍

本文主要介绍了LLVM的架构设计。LLVM命名源自于底层虚拟机(Low Level Virtual Machine)的缩写。它并不是针对于某一种语言的编译器工具,它是一种提供支持与保护的一系列底层的工具链程序集合。让LLVM与其它编译器不同的是它的内部架构。下面就介绍LLVM的内部架构。从2000年的11月开始,LLVM被设计为一系列拥有清晰接口并且可重用的库,在那时候,开源的编程语言的实现被用作特别目的,而且经常是进行庞大的独立执行。这样的话,复用静态库(例如GCC)做静态分析或者代码重构时就会变得特

2020-06-18 15:33:47

架构编译器的感悟

所谓的编译器就是将c语言代码编译为机器代码的,先将C编译为汇编代码,再由汇编器将汇编代码编译为机器代码,CPU执行的是机器代码突然发觉好像很多书都这么说,很多人也这么说,于是很自然的记住了,但是,我突然想起了,这可是隐藏着一些道理。1,C编译为汇编,对于这个过程,应该是平台无关的,具体是怎么实现的?这个是由C编译器开发商来处理,总之,如果我用IAR ARM的话,那么同样的main函数,编译出来应该是得到 ARM 格式的汇编代码,也就是说,使用的是 ARM 指令集,同样道理,如果是 GCC..

2020-06-18 14:21:28

利用LLVM,Clang制作自己的编译器

最近找到国外一大神做的利用LLVM和Clang写的修改源代码的例子,恰好项目需要做一个source-to-source的编译器与此相关,所以部分翻译一下这位大神的文章。原文地址: http://eli.thegreenplace.net/2014/05/01/modern-source-to-source-transformation-with-clang-and-libtooling/在几年前Eli-Bendersky在博客上写过一篇关于如何利用Clang制作source-to-source编译器

2020-06-17 11:08:31

flutter显示图片和弹窗使用方式大全

本示例包含 弹窗(对话框):showDialog、showAboutDialog、CupertinoAlertDialog、context共享性dialog(StatefulBuilder构建), 列表弹窗 showBottomSheet 、showModalBottomSheet、类似于Toast的 showSnackBar 提示 、各种按钮、列表、按钮水波纹效果、设置语言、右上角菜单PopupMenuButton、PopupMenuItem等图标加载示例包含:Icon、ImageIcon、.

2020-06-16 17:51:24

几种常用的密码加密算法以及选用

加 密算法通常分为对称性加密算法和非对称性加密算法,对于对称性加密算法,信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行 加解密了。非对称算法与之不同,发送双方A,B事先均生成一堆密匙,然后A将自己的公有密匙发送给B,B将自己的公有密匙发送给A,如果A要给B发送消 息,则先需要用B的公有密匙进行消息加密,然后发送给B端,此时B端再用自己的私有密匙进行消息解密,B向A发送消息时为同样的道理。几种对称性加密算法:AES,DES,3DESDES是一种分组数据加密技术(先将数据分

2020-06-11 12:00:40

【教程】卡尔曼滤波的详解与C语言实现

一、什么是卡尔曼滤波卡尔曼滤波(Kalman filtering)是一种利用线性系统状态方程,通过系统输入输出观测数据,对系统状态进行最优估计的算法。由于观测数据中包括系统中的噪声和干扰的影响,所以最优估计也可看作是滤波过程。数据滤波是去除噪声还原真实数据的一种数据处理技术,Kalman滤波在测量方差已知的情况下能够从一系列存在测量噪声的数据中,估计动态系统的状态。由于它便于计算机编程实现,并能够对现场采集的数据进行实时的更新和处理,Kalman滤波是目前应用最为广泛的滤波方法,在通信,导航,制导与控

2020-06-08 12:29:15

【解决】Keil4 STC15乘法、除法、浮点型(double\float)计算结果不正确 解决办法

Keil4 STC15乘法、除法、浮点型(double\float)计算结果不正确 解决办法 memset(tempxx, 0, 64); sprintf(tempxx, "11111111,xcount=%d, test=%d\r\n", 100 /5); //打印到串口 SendString(tempxx);上面的程序 可能得不到你预期的结果,可能是负数 也可能是整数,也可能凑巧 就是 20。这可能是Keil不够智能导致的,现代的IDE都能自动识别 类型,准确隐式转换,可Keil

2020-06-07 17:33:50

【解决】SX1308无法升压、升压后接上负载电压就被拉低解决办法

一、无法升压?SX1308 能不能正常升压,很大原因取决你的PCB布线!!!我前面画了3次板,都无法正常升压,后面将这些器件经可能放在一起,按照稳定 电容 和器件引脚靠近,SW靠近电感、二极管,布线加粗,铺铜 后 打出来的板子就可以正常升压了!二、升压后接上负载电压就被拉低?我一次打了两块不同的板子。一块升压5V,然后LDO转3.3V 给小功率模块供电,测试正常。(虽然FB引脚会高出0.6V一点点)另一块板子,布线跟(一)类似,而且布线还更粗, 使用3.7V聚合物锂电池(25C的动力..

2020-05-28 22:32:08

Android最强保活黑科技的最强技术实现

大家好,我是老玩童。今天来跟大家分享TIM最强保活思路的几种实现方法。这篇文章我将通过ioctl跟binder驱动交互,实现以最快的方式唤醒新的保活服务,最大程度防止保活失败。同时,我也将跟您分享,我是怎么做到在不甚了解binder的情况下,快速实现ioctl binder这种高级操作。随着Android阵营的各大手机厂商对于续航的高度重视,两三年前的手机发布会更是把反保活作为一个系统的卖点,不断提出了各种反保活的方案,导致现在想实现应用保活简直难于上青天,甚至都需要一个团队来专门研究这个事情。连微信这

2020-05-26 12:26:04

flutter Listview使用教程,点击事件,ListView顶部留有空白(第一行大小不一样)解决办法

flutter Listview使用教程,点击事件,ListView顶部留有空白(第一行大小不一样)解决办法。直接copy下面的代码自己跑一下就知道了。基础代码在这里:https://codelabs.flutter-io.cn/codelabs/first-flutter-app-pt1-cn/index.html#5上面的基础代码存在问题,顶部(第一行大小不一样) ,解决办法为:return new Divider( height: 0, ...

2020-05-25 17:13:19

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv2
    勤写标兵Lv2
    授予每个自然周发布4篇到6篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。
  • 分享宗师
    分享宗师
    成功上传21个资源即可获取