Sectop - sectop.com
General Information:
Latest News:
盛大支付招聘安全工程师 1 Apr 2012 | 01:46 pm
职位描述: 1、应用系统安全测试 2、定期的安全风险评估和检测 3、跟踪和分析新的安全漏洞、安全技术 职位要求: 1、熟悉WEB安全 2、具有一定的编程能力 3、熟悉linux/windows系统 4、有良好的团队合作精神,有责任感,有较好的沟通能力,主动性强 优先条件: 1、有java编程经验,熟悉各种开源框架 2、有支付行业经验 工作地点:上海 联系方式:dulei....
sed去除文件中注释 23 Feb 2012 | 11:49 pm
sed一般只能处理单行数据,而遇到多行处理,之前没遇到过。 代码注释很多都是多行的,可以使用逗号(,)来处理 指定两个用逗号分开的规则表达式,sed 将与所有从匹配第一个规则表达式的第一行开始,到匹配第二个规则表达式的行结束(包括该行)的所有行匹配。例如,以下命令将打印从包含 ”BEGIN” 的行开始,并且以包含 ”END” 的行结束的文本块: $ sed -n -e ’/BEGIN/,/E...
android安全-activity劫持 4 Dec 2011 | 09:49 pm
一、activity劫持简介 DEFCON-19上公布的,原文见 https://www.trustwave.com/spiderlabs/advisories/TWSL2011-008.txt android运行时,会在很多activity中进行切换,它自身维护着一个activity的历史栈,用于在用户点击back时,恢复前一个activity,栈顶指向当前显示的activity。 原文...
android安全-数据存储 28 Nov 2011 | 05:18 am
一、android的数据存储方式 android可以使用以下几种方式来存储数据: 1、Shared Preferences 存储私有数据,数据形式为键值对 2、Internal Storage 存储私有数据,数据存储在设备内存中 3、External Storage 存储公共数据,数据存储在外部的共享存储,比如:sdcard 4、SQLite Database 存储私有数据,数据...
android安全-intent 24 Nov 2011 | 06:46 pm
一、intent简介 android环境中,intent主要用于信息传递,intent如果使用隐式方式(setaction)来标识intent消息,接收方通过此action来接收信息。 如果intent没有明确指定哪些接收方有权限接收,则恶意程序指定action标识后,获取intent内容,将导致数据泄露。 二、实例 intent可以分别用startactivity,startservic...
android安全-sql injection 22 Nov 2011 | 04:16 pm
一、android平台的数据库 android平台使用轻量级的sqlite做为数据库,对于数据库查询,如果开发者采用字符串连接方式构造SQL语句,就会产生sql注入。 二、实例 android自身实现了一个sqlite操作类SQLiteOpenHelper,我们继承此类,然后重载onCreate,onUpgrade等方法 DatabaseHelper.java如下: 界面上添加一个查询框...
android安全-Broadcast Receiver 21 Nov 2011 | 06:48 pm
一、Broadcast Receiver简介 在Android中,Broadcast是一种广泛运用的在应用程序之间传输信息的机制。而BroadcastReceiver是对发送出来的 Broadcast进行过滤接受并响应的一类组件。 broadcast receiver使用时,可以静态注册在AndroidManifest.xml中,也可以在activity初始化函数中动态生成 静态注册: ....
android模拟器web代理设置 26 Oct 2011 | 04:18 am
android分析http数据比较麻烦,之前一直用tcpdump抓包看,之后找了些资料可以用webscarab、paros、burp suite等web proxy来分析。 首先需要下载android sdk,把模拟器跑起来,这个就不多说了,网上很多资料。 webscarab开启,端口用默认的8080 进入android模拟器,依次打开 Settings>>Wireless and net...
truecrypt开机自动挂载 9 Oct 2011 | 02:28 am
truecrypt.exe /q /lT /p123456 /cy /v "e:\my.tc" 把E盘上的my.tc文件,以密码:123456加载到T盘! 具体解释参数: 加载: D:\TrueCrypt\TrueCrypt.exe /q /lX /cn /k "key.dat" /v "D:\my.TC" 卸载: TrueCrypt.exe /q /dX 参数解释: ...