盛大支付招聘安全工程师 1 Apr 2012 | 01:46 pm

职位描述: 1、应用系统安全测试 2、定期的安全风险评估和检测 3、跟踪和分析新的安全漏洞、安全技术 职位要求: 1、熟悉WEB安全 2、具有一定的编程能力 3、熟悉linux/windows系统 4、有良好的团队合作精神,有责任感,有较好的沟通能力,主动性强 优先条件: 1、有java编程经验，熟悉各种开源框架 2、有支付行业经验 工作地点:上海 联系方式:dulei....

sed去除文件中注释 23 Feb 2012 | 11:49 pm

sed一般只能处理单行数据，而遇到多行处理，之前没遇到过。 代码注释很多都是多行的，可以使用逗号(,)来处理 指定两个用逗号分开的规则表达式，sed 将与所有从匹配第一个规则表达式的第一行开始，到匹配第二个规则表达式的行结束（包括该行）的所有行匹配。例如，以下命令将打印从包含 ”BEGIN” 的行开始，并且以包含 ”END” 的行结束的文本块： $ sed -n -e ’/BEGIN/,/E...

android安全-activity劫持 4 Dec 2011 | 09:49 pm

一、activity劫持简介 DEFCON-19上公布的，原文见 https://www.trustwave.com/spiderlabs/advisories/TWSL2011-008.txt android运行时，会在很多activity中进行切换，它自身维护着一个activity的历史栈，用于在用户点击back时，恢复前一个activity，栈顶指向当前显示的activity。 原文...

android安全-数据存储 28 Nov 2011 | 05:18 am

一、android的数据存储方式 android可以使用以下几种方式来存储数据： 1、Shared Preferences 存储私有数据，数据形式为键值对 2、Internal Storage 存储私有数据，数据存储在设备内存中 3、External Storage 存储公共数据，数据存储在外部的共享存储，比如:sdcard 4、SQLite Database 存储私有数据，数据...

android安全-intent 24 Nov 2011 | 06:46 pm

一、intent简介 android环境中，intent主要用于信息传递，intent如果使用隐式方式(setaction)来标识intent消息，接收方通过此action来接收信息。 如果intent没有明确指定哪些接收方有权限接收，则恶意程序指定action标识后，获取intent内容，将导致数据泄露。 二、实例 intent可以分别用startactivity，startservic...

android安全-sql injection 22 Nov 2011 | 04:16 pm

一、android平台的数据库 android平台使用轻量级的sqlite做为数据库，对于数据库查询，如果开发者采用字符串连接方式构造SQL语句，就会产生sql注入。 二、实例 android自身实现了一个sqlite操作类SQLiteOpenHelper，我们继承此类，然后重载onCreate,onUpgrade等方法 DatabaseHelper.java如下： 界面上添加一个查询框...

android安全-Broadcast Receiver 21 Nov 2011 | 06:48 pm

一、Broadcast Receiver简介 在Android中，Broadcast是一种广泛运用的在应用程序之间传输信息的机制。而BroadcastReceiver是对发送出来的 Broadcast进行过滤接受并响应的一类组件。 broadcast receiver使用时，可以静态注册在AndroidManifest.xml中，也可以在activity初始化函数中动态生成 静态注册： ....

android模拟器web代理设置 26 Oct 2011 | 04:18 am

android分析http数据比较麻烦，之前一直用tcpdump抓包看，之后找了些资料可以用webscarab、paros、burp suite等web proxy来分析。 首先需要下载android sdk，把模拟器跑起来，这个就不多说了，网上很多资料。 webscarab开启，端口用默认的8080 进入android模拟器，依次打开 Settings>>Wireless and net...

truecrypt开机自动挂载 9 Oct 2011 | 02:28 am

 truecrypt.exe /q /lT /p123456 /cy /v "e:\my.tc" 把E盘上的my.tc文件，以密码：123456加载到T盘！ 具体解释参数： 加载： D:\TrueCrypt\TrueCrypt.exe /q /lX /cn /k "key.dat" /v "D:\my.TC" 卸载： TrueCrypt.exe /q /dX 参数解释： ...

ossim显示不了srcpip解决 3 Oct 2011 | 11:20 pm